Ustavna osnova za donošenje Zakona o obradi biometrijskih podataka sadržana je u odredbi članka 2. stavka 4. podstavka 1. Ustava Republike Hrvatske („Narodne novine“, br. 85/10. - pročišćeni tekst i 5/14. - Odluka Ustavnog suda Republike Hrvatske).
II. OCJENA STANJA I OSNOVNA PITANJA KOJA SE TREBAJU UREDITI ZAKONOM TE POSLJEDICE KOJE ĆE DONOŠENJEM ZAKONA PROISTEĆI
Zaštita i tajnost osobnih podataka jedno je od temeljnih prava svakog pojedinca, zajamčenih člankom 37. Ustava Republike Hrvatske, člankom 8. stavkom 1. Povelje Europske unije o temeljnim pravima te člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije, koji utvrđuju da svatko ima pravo na zaštitu svojih osobnih podataka. U tom smislu ovim se Zakonom propisuje svrha i način obrade biometrijskih podataka, kojom se osigurava zaštita fizičkih osoba od zlouporabe njihovih osobnih podataka, odnosno sprječava mogućnost krađe identiteta.
Posljednjih nekoliko godina Europska unija i Republika Hrvatska doživljavaju sve veći broj nezakonitih prelazaka granica te rastuću i trajnu prijetnju unutarnjoj sigurnosti Europske unije, što je pokazao niz terorističkih napada. Građani Europske unije i Republike Hrvatske očekuju da su kontrole osoba na vanjskim granicama i unutar schengenskog područja djelotvorne, da omogućuju djelotvorno upravljanje migracijama i pridonose unutarnjoj sigurnosti. Zbog tih izazova postalo je jasno da je potrebno hitno objediniti i na sveobuhvatan način ojačati informacijske alate Europske unije za upravljanje granicama, migracije i sigurnost te ih povezati s informacijskim alatima Republike Hrvatske, koje je također potrebno objediniti i ojačati.
Nepostojanje graničnih kontrola na unutarnjim granicama zahtijeva dobro upravljanje vanjskim granicama schengenskog područja, pri čemu svaka država članica ili zemlja pridružena schengenskom području mora nadzirati vanjsku granicu u ime ostalih država schengenskog područja. Stoga se nijedna država članica ne može sama nositi sa svojim nezakonitim migracijama i prekograničnim kriminalom. Državljani trećih zemalja koji ulaze na područje bez kontrola na unutarnjim granicama mogu unutar tog područja slobodno putovati. Mjere protiv nezakonitih migracija te međunarodnog zločina i terorizma, uključujući otkrivanje prijevara povezanih s identitetom, mogu se uspješno provoditi samo na razini Euroske unije i na području bez unutarnjih granica trebale bi se poduzimati zajednički.
Upravljanje informacijama u Europskoj uniji i Republici Hrvatskoj može i mora biti djelotvornije i učinkovitije uz potpuno poštovanje temeljnih prava uključujući, posebno, prava na zaštitu osobnih podataka i to radi bolje zaštite granica, boljeg upravljanja migracijama i jačanja unutarnje sigurnosti u korist svih građana.
Ključni zajednički informacijski sustavi na razini Europske unije već su uspostavljeni ili je njihova uspostava u tijeku, kao i mjere za postizanje interoperabilnosti tih informacijskih sustava međusobno i s informacijskim sustavima država članica, među kojima i s Republikom Hrvatskom.
Interoperabilnost informacijskih sustava unutar Republike Hrvatske i njihova interoperabilnost s informacijskim sustavima Europske unije osigurava se putem zajedničkog tehničkog rješenja za uspoređivanje biometrijskih uzoraka, u skladu s posebnim propisima Republike Hrvatske, kao i s primjenjivim propisima Europske unije.
Ovim se Prijedlogom zakona osiguravaju uvjeti za obradu biometrijskih podataka u informacijskim sustavima unutar Republike Hrvatske, kao i u s njima povezanim informacijskim sustavima Europske unije.
Posebni ciljevi ovog Zakona su sljedeći:
- osigurati da nadležna tijela imaju brz, dosljedan, sustavan i kontroliran pristup informacijama koje
su im potrebne za izvršavanje njihovih zadaća
- osigurati rješenje za otkrivanje višestrukih identiteta povezanih s istim skupom biometrijskih podataka, s dvojnom svrhom osiguravanja točne identifikacije osoba i suzbijanja prijevara povezanih s identitetom
- olakšati policijskim službenicima provjere identiteta državljana trećih zemalja na državnom području Republike Hrvatske te
- olakšati i pojednostaviti pristup nadležnih tijela informacijskim sustavima na razini Republike Hrvatske i Europske unije u cilju sprječavanja, otkrivanja, istraživanja i kaznenog progona teških kaznenih djela i terorizma.
Informacijski sustavi Republike Hrvatske koji sadrže biometrijske podatke su: Informacijski sustav Ministarstva unutarnjih poslova, Hrvatski vizni informacijski sustav i Zatvorski informacijski sustav.
Postojeći informacijski sustavi Europske unije koji sadrže biometrijske podatke su: Schengenski Informacijski sustav, sustav EURODAC i Vizni informacijski sustav.
Osim postojećih, interoperabilnost se planira i s budućim informacijskim sustavima Europske unije koji su u fazi razvoja, a također će sadržavati biometrijske podatke: Sustav ulaska/izlaska, Europski sustav za informacije o putovanjima i njihovu odobrenjui Europski informacijski sustav kaznene evidencije za državljane trećih zemalja.
Prilikom pretraživanja biometrijskih podataka putem zajedničkog tehničkog rješenja za uspoređivanje biometrijskih uzoraka, nadležna tijela dobijaju pozitivan/negativan rezultat provjere u navedenim informacijskim sustavima o tome je li osoba u različitim informacijskim sustavima poznata pod različitim identitetima.
Nadležna tijela ostvaruju pristup navedenim informacijskim sustavima te obrađuju biometrijske podatke sadržane u njima u skladu s posebnim propisima Republike Hrvatske, kao i s primjenjivim propisima Europske unije.
U skladu s Poveljom Eurospke unije o temeljnim pravima (u daljnjem tekstu Povelja), koja obvezuje institucije Europske unije i države članice dok provode pravo Eurospke unije (članak 51. stavak 1. Povelje), mogućnosti koje donosi interoperabilnost kao mjera za jačanje sigurnosti i zaštite vanjske granice moraju se uskladiti s obvezom osiguravanja da je utjecaj na temeljna prava koji proizlazi iz novog okruženja interoperabilnosti ograničen na ono što je zaista nužno za stvarno ostvarenje ciljeva od općeg interesa u skladu s načelom proporcionalnosti (članak 52. stavak 1. Povelje).
Predložena rješenja interoperabilnosti dopunske su sastavnice postojećih sustava. Zbog toga se njima ne bi izmijenila ravnoteža koju već osiguravaju postojeći središnji sustavi u pogledu njihova pozitivnog učinka na temeljna prava.
Međutim, interoperabilnost bi mogla imati dodatan, neizravan utjecaj na niz temeljnih prava. Točna identifikacija osobe pozitivno utječe na pravo poštovanja privatnog života, a posebno na pravo na identitet (članak 7. Povelje) jer može pridonijeti izbjegavanju netočne identifikacije.
Predložene komponente interoperabilnosti prilika su za donošenje ciljanih preventivnih mjera za jačanje sigurnosti. Stoga se njima može pridonijeti zaštiti prava na život (članak 2. Povelje), što uključuje i pozitivnu obvezu nadležnih tijela da poduzimaju preventivne operativne mjere za zaštitu osobe čiji je život ugrožen, ako znaju ili bi trebala znati da postoji neposredni rizik i obvezu da se pridržavaju zabrane ropstva i prisilnog rada (članak 5.). Zahvaljujući pouzdanoj, pristupačnijoj i lakšoj identifikaciji interoperabilnost može pomoći u pronalaženju nestale djece ili djece koja su žrtva trgovanja ljudima te se mogu olakšati brzi i ciljani odgovori.
Pouzdanom, pristupačnijom i lakšom identifikacijom moglo bi se pridonijeti i djelotvornom osiguranju prava na azil (članak 18. Povelje) i zabrane protjerivanja (članak 19. Povelje). Interoperabilnost bi mogla spriječiti situacije nezakonitog uhićenja, pritvaranja i neopravdanog protjerivanja podnositelja zahtjeva za azil. Nadalje, s pomoću interoperabilnosti lakše će se otkrivati prijevare povezane s identitetom. Smanjit će se potreba za razmjenom podataka i informacija s trećim zemljama o podnositeljima zahtjeva za azil (posebno sa zemljama podrijetla) radi utvrđivanja identiteta osobe i dobivanja putnih isprava, koja bi mogla dovesti predmetnu osobu u opasnost.
Budući da je riječ o osobnim podacima, interoperabilnost će posebno utjecati na pravo na zaštitu osobnih podataka. To je pravo utvrđeno člankom 8. Povelje i člankom 16. Ugovora o funkcioniranju Europske unije te člankom 8. Europske konvencije o ljudskim pravima. Zaštita podataka usko je povezana s poštovanjem privatnog i obiteljskog života, koji je zaštićen člankom 7. Povelje.
U skladu s Općom uredbom o zaštiti podataka slobodno kretanje podataka u Europskoj uniji ne smije se ograničavati iz razloga zaštite podataka. Međutim, mora se zadovoljiti niz načela. Da bi ograničenje ostvarivanja temeljnih prava zaštićenih Poveljom bilo zakonito, ono mora biti u skladu sa sljedećim kriterijima propisanima u njezinu članku 52. stavku 1.:
mora biti predviđeno zakonom
mora poštovati bit tih prava
mora zaista odgovarati ciljevima od općeg interesa koje priznaje Europska unija ili potrebi zaštite prava i sloboda drugih osoba
mora biti potrebno i
mora biti proporcionalno.
Ovaj Prijedlog zakona u potpunosti je usklađen sa Zakonom o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija („Narodne novine“, br. 68/18.)
III. OCJENA I IZVORI POTREBNIH SREDSTAVA ZA PROVOĐENJE ZAKONA
Za provedbu predloženog Zakona nije potrebno osigurati dodatna sredstva u državnom proračunu Republike Hrvatske.
PRIJEDLOG ZAKONA O OBRADI BIOMETRIJSKIH PODATAKA
I. OPĆE ODREDBE
Članak 1.
Ovim Zakonom uređuje se obrada biometrijskih podataka s ciljem učinkovitog utvrđivanja identiteta i zaštite fizičkih osoba od zlouporabe njihovih osobnih podataka.
Članak 2.
(1) Ovaj Zakon primjenjuje se na obradu biometrijskih podataka koje prikupljaju nadležna tijela u skladu s posebnim propisima, a u svrhe utvrđene člancima od 7. do 18. ovog Zakona.
(2) Obrada biometrijskih podataka na temelju odredbi ovoga Zakona obavlja se sukladno odredbama zakona kojim se propisuje zaštita fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka /SL L 119, 4.5.2016.) i zakona kojim se osigurava provedba Opće uredbe o zaštiti podataka.
Članak 3.
Pojedini pojmovi u smislu ovoga Zakona imaju sljedeće značenje:
1) osobni podatakje svaka informacija koja se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi
2) biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su otisci papilarnih linija prstiju, dlanova i stopala, fotografije, prikazi lica, profil DNK-a i šarenica oka
3) prikaz lica je digitalni prikaz lica čija su rezolucija i kvaliteta dostatni za automatizirano biometrijsko traženje podudarnosti
4) profil DNK je slovni ili brojčani kôd koji predstavlja niz identifikacijskih obilježja nekodirajućeg dijela analiziranog uzorka ljudskog DNK, to jest posebnu molekularnu strukturu različitih područja DNK (lokusa)
5) obrada biometrijskih podatakaje postupak ili skup postupaka koji se provode nad biometrijskim podacima, bilo automatiziranim ili neautomatiziranim sredstvima, kao što je prikupljanje, bilježenje, organiziranje, strukturiranje, pohrana, obavljanje uvida, pretraživanje, uporaba, otkrivanje prijenosom i širenjem ili stavljanjem na raspolaganje na drugi način, ograničavanje, brisanje ili uništavanje
6) nadležna tijela ovlaštena za prikupljanje i obradu biometrijskih podataka te ustrojavanje odgovarajućih zbirki podataka iz članka 6. ovog Zakona su ministarstva nadležna za unutarnje poslove, vanjske poslove i poslove pravosuđa
7) nadzorno tijeloje neovisno tijelo javne vlasti ustrojeno zakonom kojim se osigurava provedba Opće uredbe o zaštiti podataka
8) međunarodna organizacijaje međuvladina organizacija, odnosno organizacija čije su članice države i koja je, kao takva, međunarodnopravni subjekt
9) stranac je osoba koja nije hrvatski državljanin
10) osoba bez državljanstva je stranac kojeg ni jedna država, sukladno svom nacionalnom zakonodavstvu, ne smatra svojim državljaninom
11) državljanin treće države je stranac koji nema državljanstvo države članice Europskog gospodarskog prostora ili Švicarske Konfederacije
Članak 4.
Izrazi koji se koriste u ovome Zakonu, a imaju rodno značenje, odnose se jednako na muški i ženski rod.
II. OBRADA BIOMETRIJSKIH PODATAKA
Članak 5.
(1) Biometrijske podatke prikupljaju, pohranjuju i obrađuju nadležna tijela u skladu s posebnim propisima i ovim Zakonom.
(2) Obrada se može provoditi samo u onoj mjeri u kojoj je to potrebno radi postizanja svrhe iz članaka 7. do 18. ovoga Zakona, pod uvjetima propisanim posebnim propisima i ovim Zakonom.
(3) Biometrijski podaci obrađuju se na način kojim se osigurava sigurnost osobnih podataka, primjenom odgovarajućih tehničkih i organizacijskih mjera iz članka 22. ovog Zakona.
(4) Nadležna tijela dužna su poduzeti odgovarajuće mjere da se podaci koji nisu točni, uzimajući u obzir svrhu u koju se obrađuju, bez odgode isprave ili brišu.
Članak 6.
(1) Nadležna tijela prikupljaju biometrijske podatke sukladno posebnim propisima i pohranjuju ih u odgovarajuće zbirke.
(2) Na temelju odredbi ovog Zakona obrađuju se biometrijski podaci iz zbirki iz stavka 1. ovog članka koji su prikupljeni:
1.prilikom postupka izdavanja osobnih identifikacijskih isprava, bez obzira na državljanstvo
2.tijekom kriminalističkih istraživanja, bez obzira na državljanstvo
3.od zatvorenika i osuđenika, bez obzira na državljanstvo
4.od počinitelja kaznenih djela za kojima se traga, bez obzira na državljanstvo
5.od nestalih osoba za kojima se traga, bez obzira na državljanstvo
6.od osoba koje nemaju osobne identifikacijske isprave, nakon utvrđivanja takve činjenice, bez obzira na državljanstvo
7.od neidentificiranih posmrtnih ostataka
8.od državljana trećih zemalja ili osoba bez državljanstva koji nezakonito borave u Republici Hrvatskoj, a nemaju ispravu o identitetu ili postoji sumnja u njihov identitet te od državljana treće države u postupku prisilnog udaljenja
9.od državljana trećih država ili osoba bez državljanstva koji su izrazili namjeru za podnošenje zahtjeva za međunarodnom zaštitom
10.od državljana trećih država ili osoba bez državljanstva koji podnose zahtjev za izdavanje vize
11.od državljana trećih država ili osoba bez državljanstva koji prelaze državnu granicu prilikom registracije podataka o ulasku i izlasku
12.kod odbijanja ulaska u Republiku Hrvatsku državljanima trećih država ili osobama bez državljanstva.
Članak 7.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 1. ovog Zakona obrađuju se u svrhu sprječavanja zlouporabe identiteta, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 1. ovog Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovog članka utvrdi da podatak nije istovjetan ranije prikupljenom biometrijskom podatku te osobe ili je istovjetan nekom drugom ranije prikupljenom podatku druge osobe u zbirkama podataka izdanih osobnih isprava, sporni biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
(3) Biometrijski podaci iz stavka 1. ovog članka prikupljeni od stranaca ili osoba bez državljanstva obrađuju se i u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
Članak 8.
Biometrijski podaci iz članka 6. stavka 2. točke 2. ovog Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Članak 9.
Biometrijski podaci iz članka 6. stavka 2. točke 3. ovog Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Članak 10.
Biometrijski podaci iz članka 6. stavka 2. točke 4. ovog Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Članak 11.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 5. ovog Zakona obrađuju se u svrhu pronalaska nestale osobe, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 1., 5. i 7. ovog Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovog članka utvrdi da podatak nije sadržan u zbirkama podataka izdanih osobnih isprava, nestalih osoba i neidentificiranih posmrtnih ostataka, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točaka 2., 3. i 4. ovog Zakona.
(3) Ako je izvjesno da nestala osoba nije hrvatski državljanin, njeni biometrijski podaci uspoređuju se i s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12.ovog Zakona.
Članak 12.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 6. ovog Zakona obrađuju se u svrhu utvrđivanja identiteta, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 1. ovog Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovog članka utvrdi da podatak nije sadržan u zbirkama podataka izdanih osobnih isprava, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točke 5. ovog Zakona.
(3) Ako se usporedbom podataka iz stavka 2. ovog članka utvrdi da podatak nije sadržan u zbirki podataka nestalih osoba za kojima se traga, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točaka 2., 3. i 4. ovog Zakona.
(4) Ako je izvjesno da osoba koja nema osobne identifikacijske isprave nije hrvatski državljanin, njeni biometrijski podaci uspoređuju se i s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
Članak 13.
Biometrijski podaci iz članka 6. stavka 2. točke 7. ovog Zakona, obrađuju se u svrhu utvrđivanja identiteta preminule osobe, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Članak 14.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 8. ovog Zakona obrađuju se u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. očaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Članak 15.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 9. ovog Zakona obrađuju se u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Članak 16.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 10. ovog Zakona obrađuju se u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Članak 17.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 11. ovog Zakona obrađuju se u svrhu registracije podataka o ulasku i izlasku te provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Članak 18.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 12. ovog Zakona obrađuju se u svrhu registracije podataka o ulasku i izlasku te u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Članak 19.
(1) Prikupljeni biometrijski podaci u smislu ovog Zakona uspoređuju se automatiziranim postupkom s biometrijskim podacima sadržanim u zbirkama nadležnih tijela iz članka 6. stavka 1. ovog Zakona.
(2) Usporedba biometrijskih podataka provodi se i automatiziranim postupkom uspoređivanja prikupljenih biometrijskih podataka s biometrijskim podacima sadržanim u odgovarajućim informacijskim sustavima Europske unije, sukladno primjenjivom europskom zakonodavstvu.
(3) Usporedbu biometrijskih podataka iz stavka 1. ovog članka, provodi ministarstvo nadležno za unutarnje poslove.
(4) Ako se automatiziranim postupkom usporedbe biometrijskih podataka utvrdi da podatak nije istovjetan ranije prikupljenom biometrijskom podatku osobe ili je istovjetan nekom drugom ranije prikupljenom podatku druge osobe u odgovarajućoj zbirci, rezultat dobiven automatiziranom usporedbom dodatno potvrđuje osoba osposobljena za potvrđivanje biometrijskih podataka.
(5) Ako je usporedba biometrijskog podatka provedena na temelju zahtjeva drugog nadležnog tijela, ministarstvo nadležno za unutarnje poslove nadležnom tijelu dostavlja obavijest o rezultatu provjere, sukladno primjenjivom posebnom propisu, ovisno o svrsi usporedbe.
(6) Svaki zahtjev nadležnog tijela za usporedbom biometrijskog podatka iz stavka 5. ovoga članka treba sadržavati:
1. dodijeljeni jedinstveni identifikator odgovorne ili ovlaštene osobe i naziv radnog mjesta osobe koja podnosi (odobrava) zahtjev za usporedbom biometrijskog podatka
2. naziv nadležnog tijela, podnositelja zahtjeva
3. vrstu biometrijskih podataka za koje se traži usporedba
4. pravni temelj za obradu biometrijskog podatka
5. svrhu za koju se traži usporedba biometrijskog podatka
6. datum podnošenja zahtjeva.
(7) Ministar nadležan za unutarnje poslove, uz prethodnu suglasnost ministra nadležnog za poslove pravosuđa i ministra nadležnog za vanjske poslove, pravilnikom propisuje način obrade biometrijskih podataka i ovlasti korištenja sustava.
III. ROKOVI I SIGURNOST
Članak 20.
Nadležna tijela koja obrađuju biometrijske podatke postupaju u skladu s posebnim propisima u primjeni odgovarajućih rokova za njihovo brisanje ili za periodično preispitivanje potrebe za pohranom biometrijskih podataka.
Članak 21.
(1) U automatiziranim sustavima obrade podataka nadležna tijela osiguravaju bilježenje postupaka obrade osobnih podataka.
(2) Bilježenje postupaka obrade odnosi se i na datum i vrijeme obrade podataka te vrstu biometrijskih podataka koji su upotrijebljeni za pokretane obrade, rezultate provjere te datum i vrijeme rezultata provjere, identitet osobe koja je izvršila obradu, obavila uvid ili ustupila osobne podatke, kao i identitet primatelja takvih osobnih podataka.
(3) Zapisi se upotrebljavaju samo u svrhe provjere zakonitosti obrade, nadzora procesa i osiguravanja cjelovitosti i sigurnosti biometrijskih podataka.
(4) Nadležna tijela, na zahtjev, stavljaju zapise na raspolaganje nadzornom tijelu.
Članak 22.
(1) Nadležna tijela, uzimajući u obzir najnovija dostignuća i troškove provedbe te opseg, sadržaj i svrhe obrade, kao i rizik različite vjerojatnosti i ozbiljnosti za prava i slobode fizičkih osoba, provode odgovarajuće tehničke i organizacijske mjere kako bi osigurala odgovarajuću razinu sigurnosti podataka i sustava.
(2) U pogledu automatizirane obrade nadležna tijela provode mjere čija je svrha sljedeće:
1. neovlaštenim osobama onemogućiti pristup opremi koja se upotrebljava za obradu podataka
2. spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili uklanjanje nosača podataka
3. spriječiti neovlašteno unošenje osobnih podataka te neovlašteno pregledavanje, mijenjanje ili brisanje pohranjenih osobnih podataka
4. spriječiti upotrebu sustava automatizirane obrade neovlaštenim osobama koje se koriste opremom za podatkovnu komunikaciju
5. osigurati da osobe koje su ovlaštene za upotrebu sustava automatizirane obrade imaju pristup samo osobnim podacima koji su predviđeni njihovim odobrenjem za pristup
6. osigurati mogućnost provjere i utvrđivanja tijela kojima su osobni podaci preneseni ili bi mogli biti preneseni ili stavljeni na raspolaganje upotrebom opreme za podatkovnu komunikaciju
7. osigurati mogućnost naknadne provjere i utvrđivanja osobnih podataka koji su uneseni u sustave automatizirane obrade te vremena unosa i osoba koje su ih unijeli
8. spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili brisanje osobnih podataka tijekom prijenosa osobnih podataka ili prijenosa nosača podataka
9. osigurati mogućnost ponovne uspostave instaliranih sustava u slučaju prekida
10. osigurati pouzdanost funkcioniranja sustava i prijave grešaka u funkcioniranju sustava te onemogućavanje ugroze cjelovitosti osobnih podataka zbog nedostataka u funkcioniranju sustava.
Članak 23.
(1) Nadzor nad obradom biometrijskih podataka za svrhe iz članka 1. ovog Zakona obavlja nadzorno tijelo ustrojeno zakonom kojim se osigurava provedba Opće uredbe o zaštiti podataka.
(2) Nadležna tijela daju na uvid sve potrebne informacije nadzornom tijelu, radi obavljanja poslova iz njegove nadležnosti.
Članak 24.
U obradi osobnih podataka u skladu s odredbama ovog Zakona, svakoj fizičkoj osobi čiji se osobni podaci obrađuju osigurava se pravo na zaštitu njezinih osobnih podataka, pravo pristupa, ispravljanja, brisanja i ograničavanja te pravo na naknadu i na pravni lijek sukladno posebnim propisima koji uređuju zaštitu osobnih podataka.
IV. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 25.
Ministar nadležan za unutarnje poslove donijet će pravilnik iz članka 19. stavka 7. ovog Zakona u roku od šest mjeseci od dana stupanja na snagu ovog Zakona.
Članak 26.
Ovaj Zakon stupa na snagu osmog dana od dana objave u „Narodnim novinama“.
O B R A Z L O Ž E NJ E
Uz članak 1. Odredbom ovog članka utvrđuje se predmet ovog Zakona, a to je obrada biometrijskih podataka.
Uz članak 2. Ovim člankom utvrđuje se primjena Zakona na obradu biometrijskih podataka koje prikupljaju nadležna tijela (ministarstvo nadležno za unutarnje poslove, ministarstvo nadležno za poslove pravosuđa i ministarstvo nadležno za vanjske poslove) te se utvrđuje da se takva obrada biometrijskih podataka obavlja u skladu sa zakonima kojima je uređeno područje zaštite i obrade osobnih podataka te obvezujućeg propisa Europske unije kojim se uređuje to područje.
Uz članak 3. Ovom odredbom daju se definicije, odnosno pojašnjavaju se pojedini izrazi koji se koriste u ovom Zakonu.
Uz članak 4. Ovim člankom utvrđuje se korištenje pojmova s rodnim značenjem. Uz članak 5. Ovim člankom utvrđuju se načela obrade biometrijskih podataka.
Uz članak 6. U ovom članku utvrđuju se osnove prikupljanja biometrijskih podataka i njihove pohrane u odgovarajućim zbirkama sukladno posebnim propisima, kako slijedi:
- za biometrijske podatke hrvatskih državljana iz članka 6. stavka 2. točke 1. u skladu s člankom 12. Zakona o osobnoj iskaznici i člancima 37. i 47. Zakona o putnim ispravama hrvatskih državljana, te biometrijske podatke stranih državljana iz članka 6. stavka 2. točke 1. u skladu s člankom 141.a Zakona o strancima;
- za biometrijske podatke iz članka 6. stavka 2. točke 2. u skladu s člancima 211., 212. i 307. Zakona o kaznenom postupku;
- za biometrijske podatke iz članka 6. stavka 2. točke 3. u skladu s člankom 59. Zakona o izvršavanju kazne zatvora i člankom 27. Zakona o pravnim posljedicama osude, kaznenoj evidenciji i rehabilitaciji;
- za biometrijske podatke iz članka 6. stavka 2. točke 4. i 5. u skladu s člancima 33. i 49. Zakona o policijskim poslovima i ovlastima;
- za biometrijske podatke iz članka 6. stavka 2. točke 6. i 7. u skladu s člankom 33. i 50. Zakona o policijskim poslovima i ovlastima;
- za biometrijske podatke iz članka 6. stavka 2. točke 8. u skladu s člankom 136. Zakona o strancima;
- za biometrijske podatke iz članka 6. stavka 2. točke 9. u skladu s člankom 33. Zakona o međunarodnoj i privremenoj zaštiti;
- za biometrijske podatke iz članka 6. stavka 2. točke 10. u skladu s člankom 21. Zakona o strancima;
- za biometrijske podatke iz članka 6. stavka 2. točke 11. i 12. u skladu s člancima 38. i 39. Zakona o nadzoru državne granice.
Uz članak 7. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih prilikom postupka izdavanja osobnih identifikacijskih isprava, u svrhu sprječavanja zlouporabe identiteta.
S ciljem zaštite osobnih podataka, propisuje se kaskadni način provjere, kako bi se osiguralo da se podaci obrađuju u najmanjoj mogućoj mjeri koja osigurava ispunjenje svrhe obrade. Biometrijski podaci hrvatskih državljana uzeti prilikom izdavanja osobnih isprava automatizirano se uspoređuju samo s prethodno pohranjenim biometrijskim podacima te osobe. Automatizirano uspoređivanje je pozadinski informacijski postupak bez ljudske intervencije, koji korisniku informacijskog sustava daje samo DA – NE povratni rezultat, bez uvida u same podatke. Ako rezultat automatskog uspoređivanja upućuje na moguću zlouporabu identiteta osobe, provode se dodatne provjere, sukladno članku 33. Zakona o policijskim poslovima i ovlastima i članku 211. Zakona o kaznenom postupku.
Istim člankom utvrđuje se i obrada biometrijskih podataka stranaca, prikupljenih prilikom postupka izdavanja osobnih identifikacijskih isprava u Republici Hrvatskoj, u svrhu provjere postojanja ranije registracije u zbirkama podataka stranih državljana ili u odgovarajućim naprijed navedenim informacijskim sustavima Europske unije.
Uz članak 8. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih tijekom kriminalističkih istraživanja, u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, sukladno članku 33. Zakona o policijskim poslovima i ovlastima i člancima 211. i 307. Zakona o kaznenom postupku.
Uz članak 9. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od osuđenika i zatvorenika, u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, sukladno člancima 211. i 307. Zakona o kaznenom postupku.
Uz članak 10. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od počinitelja kaznenih djela za kojima se traga, u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, sukladno člancima 33. i 48. Zakona o policijskim poslovima i ovlastima i člancima 211. i 307. Zakona o kaznenom postupku.
Uz članak 11. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od nestalih osoba za kojima se traga, u svrhu pronalaska nestale osobe, sukladno člancima 33. i 50. Zakona o policijskim poslovima i ovlastima.
S ciljem zaštite osobnih podataka, propisuje se kaskadni način provjere, kako bi se osiguralo da se podaci obrađuju u najmanjoj mogućoj mjeri koja osigurava ispunjenje svrhe obrade. Biometrijski podaci nestalih osoba primarno se automatizirano uspoređuju s podacima iz zbirki izdanih osobnih isprava te zbirki nestalih osoba i neidentificiranih posmrtnih ostataka. Ako nije ostvarena svrha pronalaska osobe, provest će se automatizirana provjera i u drugim zbirkama.
Uz članak 12. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od osoba koje nemaju osobne identifikacijske isprave kod sebe, u svrhu utvrđivanja njihovog identiteta, sukladno člancima 33. i 50. Zakona o policijskim poslovima i ovlastima.
S ciljem zaštite osobnih podataka, propisuje se kaskadni način provjere, kako bi se osiguralo da se podaci obrađuju u najmanjoj mogućoj mjeri koja osigurava ispunjenje svrhe obrade. Biometrijski podaci osoba koje nemaju osobne identifikacijske isprave primarno se automatizirano uspoređuju s podacima iz zbirki izdanih osobnih isprava. Ako nije ostvarena svrha utvrđivanja identiteta, provest će se automatizirana provjera u zbirci nestalih osoba. Ako ni tom provjerom nije ostvarena svrha, provest će se automatizirana provjera i u drugim zbirkama.
Uz članak 13. Ovim člankom utvrđuje se obrada biometrijskih podataka neidentificiranih posmrtnih ostataka, u svrhu utvrđivanja identiteta preminule osobe, sukladno člancima 33. i 50. Zakona o policijskim poslovima i ovlastima i člancima 211. i 307. Zakona o kaznenom postupku.
Uz članke 14. do 18. Ovim se člancima utvrđuje obrada biometrijskih podataka državljana trećih zemalja ili osoba bez državljanstva, prikupljenih po različitim osnovama (članak 6. stavak 2. točke od 8. do 12.) u svrhu provjere postojanja ranije registracije u zbirkama podataka stranih državljana ili u odgovarajućim naprijed navedenim informacijskim sustavima Europske unije, sukladno Zakonu o strancima, Zakonu o međunarodnoj i privremenoj zaštiti i Zakonu o nadzoru državne granice, kao i sukladno primjenjivom europskom zakonodavstvu.
Uz članak 19. Ovim člankom utvrđuje se način obrade biometrijskih podataka automatiziranim uspoređivanjem biometrijskih podataka prikupljenih u zbirkama nadležnih tijela, koju provodi ministarstvo nadležno za unutarnje poslove. Automatizirano uspoređivanje je pozadinski informacijski postupak bez ljudske intervencije, koji korisniku informacijskog sustava daje samo DA – NE povratni rezultat, bez uvida u same podatke.
Sporna podudaranja dobivena postupkom automatiziranog uspoređivanja biometrijskih podataka dodatno potvrđuje osoba osposobljena za potvrđivanje biometrijskih podataka – djelatnik Centra za forenzička ispitivanja, istraživanja i vještačenja „Ivan Vučetić“ ili kriminalistički tehničar s odgovarajućim iskustvom i certifikatom.
U ovom automatiziranom postupku osobni podaci kao ni rezultati provjera se ne pohranjuju.
Automatizirano pretraživanje biometrijskih podataka predviđeno je i u informacijskim sustavima Europske unije, u skladu s primjenjivim propisima Europske unije, a to su:
Uredba 2018/1860 Europskog parlamenta i Vijeća od 28. studenoga 2018. o upotrebi Schengenskog informacijskog sustava (SIS) za vraćanje državljana trećih zemalja s nezakonitim boravkom
Uredba 2018/1861 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području granične kontrole i o izmjeni Konvencije o provedbi Schengenskog sporazuma te o izmjeni i stavljanju izvan snage Uredbe (EZ) br. 1987/2006
Uredba 2018/1862 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području policijske suradnje i pravosudne suradnje u kaznenim stvarima, izmjeni i stavljanju izvan snage Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EZ) br. 1986/2006 Europskog parlamenta i Vijeća i Odluke Komisije 2010/261/EU
Uredba 2017/2225 Europskog parlamenta i Vijeća od 30. studenoga 2017. o izmjeni Uredbe (EU) 2016/399 u pogledu korištenja sustavom ulaska/izlaska
Uredba br. 767/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o Viznom informacijskom sustavu (VIS) i razmjeni podataka među državama članicama o vizama za kratkotrajni boravak
Uredba br. 603/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o uspostavi sustava „Eurodac” za usporedbu otisaka prstiju za učinkovitu primjenu Uredbe (EU) br. 604/2013 o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu koji je u jednoj od država članica podnio državljanin treće zemlje ili osoba bez državljanstva i o zahtjevima za usporedbu s podacima iz Eurodaca od strane tijela kaznenog progona država članica i Europola u svrhu kaznenog progona te o izmjeni Uredbe (EU) br. 1077/2011 o osnivanju Europske agencije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (preinaka)
Uredba br. 2018/1241 Europskog parlamenta i Vijeća od 12. rujna 2018. godine o izmjeni Uredbe 2016/794 u svrhu uspostave Europskog sustava za informacije o putovanjima i odobravanje putovanja (ETIAS).
Uredba br. 2019/816 Europskog parlamenta i Vijeća od 20. svibnja 2019. godine o uspostavi centraliziranog sustava za utvrđivanje država članica koje imaju podatke o osuđujućim presudama protiv državljana trećih zemalja i osoba bez državljanstva (sustav ECRIS-TCN) za dopunu i potporu Europskom informacijskom sustavu kaznene evidencije te o izmjeni Uredbe (EU) br. 1077/2011
Uredba br. 2019/818 Europskog parlamenta i Vijeća od 20. svibnja 2019. godine o uspostavi okvira za interoperabilnost informacijskih sustava EU-a (policijska i pravosudna suradnja, azil i migracije)
Uredba br. 2019/817 Europskog parlamenta i Vijeća od 20. svibnja 2019. godine o uspostavi okvira za interoperabilnost informacijskih sustava EU-a (granice i vize).
Uz članak 20. Ovim člankom utvrđuje se primjena propisanih rokova za brisanje ili za periodično preispitivanje potrebe za pohranom biometrijskih podataka.
Uz članak 21. Ovim člankomosigurava se odgovarajuće bilježenje postupaka obrade osobnih podataka od strane nadležnih tijela i njihova obveza da zapise stave na raspolaganje nadzornom tijelu.
Uz članak 22. Ovim člankom propisuju se mjere koje provode nadležna tijela kako bi osigurala odgovarajuću razinu sigurnosti podataka i sustava.
Uz članak 23. Ovim člankom propisuje se tko provodi nadzor nad obradom biometrijskih podataka te se utvrđuje da je to tijelo osnovano na temelju Zakona o provedbi Opće uredbe o zaštiti podataka. Također, propisuje obveza nadležnih tijela da surađuju sa nadzornim tijelom radi obavljanja poslova iz njegove nadležnosti.
Uz članak 24. Ovim člankom propisuju se prava ispitanika s obzirom na zaštitu osobnih podataka.
Uz članak 25. Ovim člankom propisuje se rok za donošenje pravilnika iz članka 19. stavka 7. ovog Zakona.
Uz članak 26. Ovim člankom propisuje se stupanje na snagu ovoga Zakona.
PRIJEDLOG ZAKONA O OBRADI BIOMETRIJSKIH PODATAKA
I. USTAVNA OSNOVA ZA DONOŠENJE ZAKONA
Ustavna osnova za donošenje Zakona o obradi biometrijskih podataka sadržana je u odredbi članka 2. stavka 4. podstavka 1. Ustava Republike Hrvatske („Narodne novine“, br. 85/10. - pročišćeni tekst i 5/14. - Odluka Ustavnog suda Republike Hrvatske).
I I. OCJENA STANJA I OSNOVNA PITANJA KOJA SE TREBAJU UREDITI
ZAKONOM TE POSLJEDICE KOJE ĆE DONOŠENJEM ZAKONA
PROISTEĆI
Zaštita i tajnost osobnih podataka jedno je od temeljnih prava svakog
pojedinca, zajamčenih člankom 37. Ustava Republike Hrvatske, člankom 8. stavkom 1.
Povelje Europske unije o temeljnim pravima te člankom 16. stavkom 1. Ugovora o
funkcioniranju Europske unije, koji utvrđuju da svatko ima pravo na zaštitu svojih osobnih
podataka. U tom smislu ovim se Zakonom propisuje svrha i način obrade biometrijskih podataka, kojom se osigurava zaštita fizičkih osoba od zlouporabe njihovih osobnih podataka, odnosno sprječava mogućnost krađe identiteta.
Posljednjih nekoliko godina Europska unija i Republika Hrvatska doživljavaju sve veći broj nezakonitih prelazaka granica te rastuću i trajnu prijetnju unutarnjoj sigurnosti Europske unije, što je pokazao niz terorističkih napada. Građani Europske unije i Republike Hrvatske očekuju da su kontrole osoba na vanjskim granicama i unutar schengenskog područja djelotvorne, da omogućuju djelotvorno upravljanje migracijama i pridonose unutarnjoj sigurnosti. Zbog tih izazova postalo je jasno da je potrebno hitno objediniti i na sveobuhvatan način ojačati informacijske alate Europske unije za upravljanje granicama, migracije i sigurnost te ih povezati s informacijskim alatima Republike Hrvatske, koje je također potrebno objediniti i ojačati.
Nepostojanje graničnih kontrola na unutarnjim granicama zahtijeva dobro upravljanje vanjskim granicama schengenskog područja, pri čemu svaka država članica ili zemlja pridružena schengenskom području mora nadzirati vanjsku granicu u ime ostalih država schengenskog područja. Stoga se nijedna država članica ne može sama nositi sa svojim nezakonitim migracijama i prekograničnim kriminalom. Državljani trećih zemalja koji ulaze na područje bez kontrola na unutarnjim granicama mogu unutar tog područja slobodno putovati. Mjere protiv nezakonitih migracija te međunarodnog zločina i terorizma, uključujući otkrivanje prijevara povezanih s identitetom, mogu se uspješno provoditi samo na razini Euroske unije i na području bez unutarnjih granica trebale bi se poduzimati zajednički.
Upravljanje informacijama u Europskoj uniji i Republici Hrvatskoj može i mora biti djelotvornije i učinkovitije uz potpuno poštovanje temeljnih prava uključujući, posebno, prava na zaštitu osobnih podataka i to radi bolje zaštite granica, boljeg upravljanja migracijama i jačanja unutarnje sigurnosti u korist svih građana.
Ključni zajednički informacijski sustavi na razini Europske unije već su uspostavljeni ili je njihova uspostava u tijeku, kao i mjere za postizanje interoperabilnosti tih informacijskih sustava međusobno i s informacijskim sustavima država članica, među kojima i s Republikom Hrvatskom.
Interoperabilnost informacijskih sustava unutar Republike Hrvatske i njihova interoperabilnost s informacijskim sustavima Europske unije osigurava se putem zajedničkog tehničkog rješenja za uspoređivanje biometrijskih uzoraka, u skladu s posebnim propisima Republike Hrvatske, kao i s primjenjivim propisima Europske unije.
Ovim se Prijedlogom zakona osiguravaju uvjeti za obradu biometrijskih podataka u informacijskim sustavima unutar Republike Hrvatske, kao i u s njima povezanim informacijskim sustavima Europske unije.
Posebni ciljevi ovog Zakona su sljedeći:
- osigurati da nadležna tijela imaju brz, dosljedan, sustavan i kontroliran pristup informacijama koje
su im potrebne za izvršavanje njihovih zadaća
- osigurati rješenje za otkrivanje višestrukih identiteta povezanih s istim skupom biometrijskih podataka, s dvojnom svrhom osiguravanja točne identifikacije osoba i suzbijanja prijevara povezanih s identitetom
- olakšati policijskim službenicima provjere identiteta državljana trećih zemalja na državnom području Republike Hrvatske te
- olakšati i pojednostaviti pristup nadležnih tijela informacijskim sustavima na razini Republike Hrvatske i Europske unije u cilju sprječavanja, otkrivanja, istraživanja i kaznenog progona teških kaznenih djela i terorizma.
Informacijski sustavi Republike Hrvatske koji sadrže biometrijske podatke su: Informacijski sustav Ministarstva unutarnjih poslova, Hrvatski vizni informacijski sustav i Zatvorski informacijski sustav.
Postojeći informacijski sustavi Europske unije koji sadrže biometrijske podatke su: Schengenski Informacijski sustav, sustav EURODAC i Vizni informacijski sustav.
Osim postojećih, interoperabilnost se planira i s budućim informacijskim sustavima Europske unije koji su u fazi razvoja, a također će sadržavati biometrijske podatke: Sustav ulaska/izlaska, E uropski sustav za informacije o putovanjima i njihovu odobrenju i Europski informacijski sustav kaznene evidencije za državljane trećih zemalja.
Prilikom pretraživanja biometrijskih podataka putem zajedničkog tehničkog rješenja za uspoređivanje biometrijskih uzoraka, nadležna tijela dobijaju pozitivan/negativan rezultat provjere u navedenim informacijskim sustavima o tome je li osoba u različitim informacijskim sustavima poznata pod različitim identitetima.
Nadležna tijela ostvaruju pristup navedenim informacijskim sustavima te obrađuju biometrijske podatke sadržane u njima u skladu s posebnim propisima Republike Hrvatske, kao i s primjenjivim propisima Europske unije.
U skladu s Poveljom Eurospke unije o temeljnim pravima (u daljnjem tekstu Povelja), koja obvezuje institucije Europske unije i države članice dok provode pravo Eurospke unije (članak 51. stavak 1. Povelje), mogućnosti koje donosi interoperabilnost kao mjera za jačanje sigurnosti i zaštite vanjske granice moraju se uskladiti s obvezom osiguravanja da je utjecaj na temeljna prava koji proizlazi iz novog okruženja interoperabilnosti ograničen na ono što je zaista nužno za stvarno ostvarenje ciljeva od općeg interesa u skladu s načelom proporcionalnosti (članak 52. stavak 1. Povelje).
Predložena rješenja interoperabilnosti dopunske su sastavnice postojećih sustava. Zbog toga se njima ne bi izmijenila ravnoteža koju već osiguravaju postojeći središnji sustavi u pogledu njihova pozitivnog učinka na temeljna prava.
Međutim, interoperabilnost bi mogla imati dodatan, neizravan utjecaj na niz temeljnih prava. Točna identifikacija osobe pozitivno utječe na pravo poštovanja privatnog života, a posebno na pravo na identitet (članak 7. Povelje) jer može pridonijeti izbjegavanju netočne identifikacije.
Predložene komponente interoperabilnosti prilika su za donošenje ciljanih preventivnih mjera za jačanje sigurnosti. Stoga se njima može pridonijeti zaštiti prava na život (članak 2. Povelje), što uključuje i pozitivnu obvezu nadležnih tijela da poduzimaju preventivne operativne mjere za zaštitu osobe čiji je život ugrožen, ako znaju ili bi trebala znati da postoji neposredni rizik i obvezu da se pridržavaju zabrane ropstva i prisilnog rada (članak 5.). Zahvaljujući pouzdanoj, pristupačnijoj i lakšoj identifikaciji interoperabilnost može pomoći u pronalaženju nestale djece ili djece koja su žrtva trgovanja ljudima te se mogu olakšati brzi i ciljani odgovori.
Pouzdanom, pristupačnijom i lakšom identifikacijom moglo bi se pridonijeti i djelotvornom osiguranju prava na azil (članak 18. Povelje) i zabrane protjerivanja (članak 19. Povelje). Interoperabilnost bi mogla spriječiti situacije nezakonitog uhićenja, pritvaranja i neopravdanog protjerivanja podnositelja zahtjeva za azil. Nadalje, s pomoću interoperabilnosti lakše će se otkrivati prijevare povezane s identitetom. Smanjit će se potreba za razmjenom podataka i informacija s trećim zemljama o podnositeljima zahtjeva za azil (posebno sa zemljama podrijetla) radi utvrđivanja identiteta osobe i dobivanja putnih isprava, koja bi mogla dovesti predmetnu osobu u opasnost.
Budući da je riječ o osobnim podacima, interoperabilnost će posebno utjecati na pravo na zaštitu osobnih podataka. To je pravo utvrđeno člankom 8. Povelje i člankom 16. Ugovora o funkcioniranju Europske unije te člankom 8. Europske konvencije o ljudskim pravima. Zaštita podataka usko je povezana s poštovanjem privatnog i obiteljskog života, koji je zaštićen člankom 7. Povelje.
U skladu s Općom uredbom o zaštiti podataka slobodno kretanje podataka u Europskoj uniji ne smije se ograničavati iz razloga zaštite podataka. Međutim, mora se zadovoljiti niz načela. Da bi ograničenje ostvarivanja temeljnih prava zaštićenih Poveljom bilo zakonito, ono mora biti u skladu sa sljedećim kriterijima propisanima u njezinu članku 52. stavku 1.:
mora biti predviđeno zakonom
mora poštovati bit tih prava
mora zaista odgovarati ciljevima od općeg interesa koje priznaje Europska unija ili potrebi zaštite prava i sloboda drugih osoba
mora biti potrebno i
mora biti proporcionalno.
Ovaj Prijedlog zakona u potpunosti je usklađen sa Zakonom o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija („Narodne novine“, br. 68/18.)
III. OCJENA I IZVORI POTREBNIH SREDSTAVA ZA PROVOĐENJE ZAKONA
Za provedbu predloženog Zakona nije potrebno osigurati dodatna sredstva u državnom proračunu Republike Hrvatske.
PRIJEDLOG ZAKONA O OBRADI BIOMETRIJSKIH PODATAKA
Komentirate u ime: Ministarstvo unutarnjih poslova
I. OPĆE ODREDBE
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 1.
Ovim Zakonom uređuje se obrada biometrijskih podataka s ciljem učinkovitog utvrđivanja identiteta i zaštite fizičkih osoba od zlouporabe njihovih osobnih podataka.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 2.
(1) Ovaj Zakon primjenjuje se na obradu biometrijskih podataka koje prikupljaju nadležna tijela u skladu s posebnim propisima, a u svrhe utvrđene člancima od 7. do 18. ovog Zakona.
(2) Obrada biometrijskih podataka na temelju odredbi ovoga Zakona obavlja se sukladno odredbama zakona kojim se propisuje zaštita fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka /SL L 119, 4.5.2016.) i zakona kojim se osigurava provedba Opće uredbe o zaštiti podataka.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 3.
Pojedini pojmovi u smislu ovoga Zakona imaju sljedeće značenje:
1) o sobni podatak je svaka informacija koja se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi
2) biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su otisci papilarnih linija prstiju, dlanova i stopala, fotografije, prikazi lica, profil DNK-a i šarenica oka
3) prikaz lica je digitalni prikaz lica čija su rezolucija i kvaliteta dostatni za automatizirano biometrijsko traženje podudarnosti
4) profil DNK je slovni ili brojčani kôd koji predstavlja niz identifikacijskih obilježja nekodirajućeg dijela analiziranog uzorka ljudskog DNK, to jest posebnu molekularnu strukturu različitih područja DNK (lokusa)
5) o brada biometrijskih podataka je postupak ili skup postupaka koji se provode nad biometrijskim podacima, bilo automatiziranim ili neautomatiziranim sredstvima, kao što je prikupljanje, bilježenje, organiziranje, strukturiranje, pohrana, obavljanje uvida, pretraživanje, uporaba, otkrivanje prijenosom i širenjem ili stavljanjem na raspolaganje na drugi način, ograničavanje, brisanje ili uništavanje
6) n adležna tijela ovlaštena za prikupljanje i obradu biometrijskih podataka te ustrojavanje odgovarajućih zbirki podataka iz članka 6. ovog Zakona su ministarstva nadležna za unutarnje poslove, vanjske poslove i poslove pravosuđa
7) n adzorno tijelo je neovisno tijelo javne vlasti ustrojeno zakonom kojim se osigurava provedba Opće uredbe o zaštiti podataka
8) m eđunarodna organizacija je međuvladina organizacija, odnosno organizacija čije su članice države i koja je, kao takva, međunarodnopravni subjekt
9) stranac je osoba koja nije hrvatski državljanin
10) osoba bez državljanstva je stranac kojeg ni jedna država, sukladno svom nacionalnom zakonodavstvu, ne smatra svojim državljaninom
11) državljanin treće države je stranac koji nema državljanstvo države članice Europskog gospodarskog prostora ili Švicarske Konfederacije
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 4.
Izrazi koji se koriste u ovome Zakonu, a imaju rodno značenje, odnose se jednako na muški i ženski rod.
Komentirate u ime: Ministarstvo unutarnjih poslova
II. OBRADA BIOMETRIJSKIH PODATAKA
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 5.
(1) Biometrijske podatke prikupljaju, pohranjuju i obrađuju nadležna tijela u skladu s posebnim propisima i ovim Zakonom.
(2) Obrada se može provoditi samo u onoj mjeri u kojoj je to potrebno radi postizanja svrhe iz članaka 7. do 18. ovoga Zakona, pod uvjetima propisanim posebnim propisima i ovim Zakonom.
(3) Biometrijski podaci obrađuju se na način kojim se osigurava sigurnost osobnih podataka, primjenom odgovarajućih tehničkih i organizacijskih mjera iz članka 22. ovog Zakona.
(4) Nadležna tijela dužna su poduzeti odgovarajuće mjere da se podaci koji nisu točni, uzimajući u obzir svrhu u koju se obrađuju, bez odgode isprave ili brišu.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 6.
(1) Nadležna tijela prikupljaju biometrijske podatke sukladno posebnim propisima i pohranjuju ih u odgovarajuće zbirke.
(2) Na temelju odredbi ovog Zakona obrađuju se biometrijski podaci iz zbirki iz stavka 1. ovog članka koji su prikupljeni:
1. prilikom postupka izdavanja osobnih identifikacijskih isprava, bez obzira na državljanstvo
2. tijekom kriminalističkih istraživanja, bez obzira na državljanstvo
3. od zatvorenika i osuđenika, bez obzira na državljanstvo
4. od počinitelja kaznenih djela za kojima se traga, bez obzira na državljanstvo
5. od nestalih osoba za kojima se traga, bez obzira na državljanstvo
6. od osoba koje nemaju osobne identifikacijske isprave, nakon utvrđivanja takve činjenice, bez obzira na državljanstvo
7. od neidentificiranih posmrtnih ostataka
8. od državljana trećih zemalja ili osoba bez državljanstva koji nezakonito borave u Republici Hrvatskoj, a nemaju ispravu o identitetu ili postoji sumnja u njihov identitet te od državljana treće države u postupku prisilnog udaljenja
9. od državljana trećih država ili osoba bez državljanstva koji su izrazili namjeru za podnošenje zahtjeva za međunarodnom zaštitom
10. od državljana trećih država ili osoba bez državljanstva koji podnose zahtjev za izdavanje vize
11. od državljana trećih država ili osoba bez državljanstva koji prelaze državnu granicu prilikom registracije podataka o ulasku i izlasku
12. kod odbijanja ulaska u Republiku Hrvatsku državljanima trećih država ili osobama bez državljanstva.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 7.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 1. ovog Zakona obrađuju se u svrhu sprječavanja zlouporabe identiteta, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 1. ovog Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovog članka utvrdi da podatak nije istovjetan ranije prikupljenom biometrijskom podatku te osobe ili je istovjetan nekom drugom ranije prikupljenom podatku druge osobe u zbirkama podataka izdanih osobnih isprava, sporni biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
(3) Biometrijski podaci iz stavka 1. ovog članka prikupljeni od stranaca ili osoba bez državljanstva obrađuju se i u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 8.
Biometrijski podaci iz članka 6. stavka 2. točke 2. ovog Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 9.
Biometrijski podaci iz članka 6. stavka 2. točke 3. ovog Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 10.
Biometrijski podaci iz članka 6. stavka 2. točke 4. ovog Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 11.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 5. ovog Zakona obrađuju se u svrhu pronalaska nestale osobe, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 1., 5. i 7. ovog Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovog članka utvrdi da podatak nije sadržan u zbirkama podataka izdanih osobnih isprava, nestalih osoba i neidentificiranih posmrtnih ostataka, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točaka 2., 3. i 4. ovog Zakona.
(3) Ako je izvjesno da nestala osoba nije hrvatski državljanin, njeni biometrijski podaci uspoređuju se i s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12.ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 12.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 6. ovog Zakona obrađuju se u svrhu utvrđivanja identiteta, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 1. ovog Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovog članka utvrdi da podatak nije sadržan u zbirkama podataka izdanih osobnih isprava, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točke 5. ovog Zakona.
(3) Ako se usporedbom podataka iz stavka 2. ovog članka utvrdi da podatak nije sadržan u zbirki podataka nestalih osoba za kojima se traga, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točaka 2., 3. i 4. ovog Zakona.
(4) Ako je izvjesno da osoba koja nema osobne identifikacijske isprave nije hrvatski državljanin, njeni biometrijski podaci uspoređuju se i s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 13.
Biometrijski podaci iz članka 6. stavka 2. točke 7. ovog Zakona, obrađuju se u svrhu utvrđivanja identiteta preminule osobe, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 14.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 8. ovog Zakona obrađuju se u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. očaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 15.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 9. ovog Zakona obrađuju se u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 16.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 10. ovog Zakona obrađuju se u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 17.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 11. ovog Zakona obrađuju se u svrhu registracije podataka o ulasku i izlasku te provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 18.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 12. ovog Zakona obrađuju se u svrhu registracije podataka o ulasku i izlasku te u svrhu provjere postojanja ranije registracije, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovog Zakona.
(2) Biometrijski podaci iz stavka 1. ovog članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela, na način da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 19.
(1) Prikupljeni biometrijski podaci u smislu ovog Zakona uspoređuju se automatiziranim postupkom s biometrijskim podacima sadržanim u zbirkama nadležnih tijela iz članka 6. stavka 1. ovog Zakona.
(2) Usporedba biometrijskih podataka provodi se i automatiziranim postupkom uspoređivanja prikupljenih biometrijskih podataka s biometrijskim podacima sadržanim u odgovarajućim informacijskim sustavima Europske unije, sukladno primjenjivom europskom zakonodavstvu.
(3) Usporedbu biometrijskih podataka iz stavka 1. ovog članka, provodi ministarstvo nadležno za unutarnje poslove.
(4) Ako se automatiziranim postupkom usporedbe biometrijskih podataka utvrdi da podatak nije istovjetan ranije prikupljenom biometrijskom podatku osobe ili je istovjetan nekom drugom ranije prikupljenom podatku druge osobe u odgovarajućoj zbirci, rezultat dobiven automatiziranom usporedbom dodatno potvrđuje osoba osposobljena za potvrđivanje biometrijskih podataka.
(5) Ako je usporedba biometrijskog podatka provedena na temelju zahtjeva drugog nadležnog tijela, ministarstvo nadležno za unutarnje poslove nadležnom tijelu dostavlja obavijest o rezultatu provjere, sukladno primjenjivom posebnom propisu, ovisno o svrsi usporedbe.
(6) Svaki zahtjev nadležnog tijela za usporedbom biometrijskog podatka iz stavka 5. ovoga članka treba sadržavati:
1. dodijeljeni jedinstveni identifikator odgovorne ili ovlaštene osobe i naziv radnog mjesta osobe koja podnosi (odobrava) zahtjev za usporedbom biometrijskog podatka
2. naziv nadležnog tijela, podnositelja zahtjeva
3. vrstu biometrijskih podataka za koje se traži usporedba
4. pravni temelj za obradu biometrijskog podatka
5. svrhu za koju se traži usporedba biometrijskog podatka
6. datum podnošenja zahtjeva.
(7) Ministar nadležan za unutarnje poslove, uz prethodnu suglasnost ministra nadležnog za poslove pravosuđa i ministra nadležnog za vanjske poslove, pravilnikom propisuje način obrade biometrijskih podataka i ovlasti korištenja sustava.
Komentirate u ime: Ministarstvo unutarnjih poslova
III. ROKOVI I SIGURNOST
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 20.
Nadležna tijela koja obrađuju biometrijske podatke postupaju u skladu s posebnim propisima u primjeni odgovarajućih rokova za njihovo brisanje ili za periodično preispitivanje potrebe za pohranom biometrijskih podataka.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 21.
(1) U automatiziranim sustavima obrade podataka nadležna tijela osiguravaju bilježenje postupaka obrade osobnih podataka.
(2) Bilježenje postupaka obrade odnosi se i na datum i vrijeme obrade podataka te vrstu biometrijskih podataka koji su upotrijebljeni za pokretane obrade, rezultate provjere te datum i vrijeme rezultata provjere, identitet osobe koja je izvršila obradu, obavila uvid ili ustupila osobne podatke, kao i identitet primatelja takvih osobnih podataka.
(3) Zapisi se upotrebljavaju samo u svrhe provjere zakonitosti obrade, nadzora procesa i osiguravanja cjelovitosti i sigurnosti biometrijskih podataka.
(4) Nadležna tijela, na zahtjev, stavljaju zapise na raspolaganje nadzornom tijelu.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 22.
(1) Nadležna tijela, uzimajući u obzir najnovija dostignuća i troškove provedbe te opseg, sadržaj i svrhe obrade, kao i rizik različite vjerojatnosti i ozbiljnosti za prava i slobode fizičkih osoba, provode odgovarajuće tehničke i organizacijske mjere kako bi osigurala odgovarajuću razinu sigurnosti podataka i sustava.
(2) U pogledu automatizirane obrade nadležna tijela provode mjere čija je svrha sljedeće:
1. neovlaštenim osobama onemogućiti pristup opremi koja se upotrebljava za obradu podataka
2. spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili uklanjanje nosača podataka
3. spriječiti neovlašteno unošenje osobnih podataka te neovlašteno pregledavanje, mijenjanje ili brisanje pohranjenih osobnih podataka
4. spriječiti upotrebu sustava automatizirane obrade neovlaštenim osobama koje se koriste opremom za podatkovnu komunikaciju
5. osigurati da osobe koje su ovlaštene za upotrebu sustava automatizirane obrade imaju pristup samo osobnim podacima koji su predviđeni njihovim odobrenjem za pristup
6. osigurati mogućnost provjere i utvrđivanja tijela kojima su osobni podaci preneseni ili bi mogli biti preneseni ili stavljeni na raspolaganje upotrebom opreme za podatkovnu komunikaciju
7. osigurati mogućnost naknadne provjere i utvrđivanja osobnih podataka koji su uneseni u sustave automatizirane obrade te vremena unosa i osoba koje su ih unijeli
8. spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili brisanje osobnih podataka tijekom prijenosa osobnih podataka ili prijenosa nosača podataka
9. osigurati mogućnost ponovne uspostave instaliranih sustava u slučaju prekida
10. osigurati pouzdanost funkcioniranja sustava i prijave grešaka u funkcioniranju sustava te onemogućavanje ugroze cjelovitosti osobnih podataka zbog nedostataka u funkcioniranju sustava.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 23.
(1) Nadzor nad obradom biometrijskih podataka za svrhe iz članka 1. ovog Zakona obavlja nadzorno tijelo ustrojeno zakonom kojim se osigurava provedba Opće uredbe o zaštiti podataka.
(2) Nadležna tijela daju na uvid sve potrebne informacije nadzornom tijelu, radi obavljanja poslova iz njegove nadležnosti.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 24.
U obradi osobnih podataka u skladu s odredbama ovog Zakona, svakoj fizičkoj osobi čiji se osobni podaci obrađuju osigurava se pravo na zaštitu njezinih osobnih podataka, pravo pristupa, ispravljanja, brisanja i ograničavanja te pravo na naknadu i na pravni lijek sukladno posebnim propisima koji uređuju zaštitu osobnih podataka.
Komentirate u ime: Ministarstvo unutarnjih poslova
IV. PRIJELAZNE I ZAVRŠNE ODREDBE
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 25.
Ministar nadležan za unutarnje poslove donijet će pravilnik iz članka 19. stavka 7. ovog Zakona u roku od šest mjeseci od dana stupanja na snagu ovog Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova
Članak 26.
Ovaj Zakon stupa na snagu osmog dana od dana objave u „Narodnim novinama“.
Komentirate u ime: Ministarstvo unutarnjih poslova
O B R A Z L O Ž E NJ E
Uz članak 1. Odredbom ovog članka utvrđuje se predmet ovog Zakona, a to je obrada biometrijskih podataka.
Uz članak 2. Ovim člankom utvrđuje se primjena Zakona na obradu biometrijskih podataka koje prikupljaju nadležna tijela (ministarstvo nadležno za unutarnje poslove, ministarstvo nadležno za poslove pravosuđa i ministarstvo nadležno za vanjske poslove) te se utvrđuje da se takva obrada biometrijskih podataka obavlja u skladu sa zakonima kojima je uređeno područje zaštite i obrade osobnih podataka te obvezujućeg propisa Europske unije kojim se uređuje to područje.
Uz članak 3. Ovom odredbom daju se definicije, odnosno pojašnjavaju se pojedini izrazi koji se koriste u ovom Zakonu.
Uz članak 4. Ovim člankom utvrđuje se korištenje pojmova s rodnim značenjem.
Uz članak 5. Ovim člankom utvrđuju se načela obrade biometrijskih podataka.
Uz članak 6. U ovom članku utvrđuju se osnove prikupljanja biometrijskih podataka i njihove pohrane u odgovarajućim zbirkama sukladno posebnim propisima, kako slijedi:
- za biometrijske podatke hrvatskih državljana iz članka 6. stavka 2. točke 1. u skladu s člankom 12. Zakona o osobnoj iskaznici i člancima 37. i 47. Zakona o putnim ispravama hrvatskih državljana, te biometrijske podatke stranih državljana iz članka 6. stavka 2. točke 1. u skladu s člankom 141.a Zakona o strancima;
- za biometrijske podatke iz članka 6. stavka 2. točke 2. u skladu s člancima 211., 212. i 307. Zakona o kaznenom postupku;
- za biometrijske podatke iz članka 6. stavka 2. točke 3. u skladu s člankom 59. Zakona o izvršavanju kazne zatvora i člankom 27. Zakona o pravnim posljedicama osude, kaznenoj evidenciji i rehabilitaciji;
- za biometrijske podatke iz članka 6. stavka 2. točke 4. i 5. u skladu s člancima 33. i 49. Zakona o policijskim poslovima i ovlastima;
- za biometrijske podatke iz članka 6. stavka 2. točke 6. i 7. u skladu s člankom 33. i 50. Zakona o policijskim poslovima i ovlastima;
- za biometrijske podatke iz članka 6. stavka 2. točke 8. u skladu s člankom 136. Zakona o strancima;
- za biometrijske podatke iz članka 6. stavka 2. točke 9. u skladu s člankom 33. Zakona o međunarodnoj i privremenoj zaštiti;
- za biometrijske podatke iz članka 6. stavka 2. točke 10. u skladu s člankom 21. Zakona o strancima;
- za biometrijske podatke iz članka 6. stavka 2. točke 11. i 12. u skladu s člancima 38. i 39. Zakona o nadzoru državne granice.
Uz članak 7. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih prilikom postupka izdavanja osobnih identifikacijskih isprava, u svrhu sprječavanja zlouporabe identiteta.
S ciljem zaštite osobnih podataka, propisuje se kaskadni način provjere, kako bi se osiguralo da se podaci obrađuju u najmanjoj mogućoj mjeri koja osigurava ispunjenje svrhe obrade. Biometrijski podaci hrvatskih državljana uzeti prilikom izdavanja osobnih isprava automatizirano se uspoređuju samo s prethodno pohranjenim biometrijskim podacima te osobe. Automatizirano uspoređivanje je pozadinski informacijski postupak bez ljudske intervencije, koji korisniku informacijskog sustava daje samo DA – NE povratni rezultat, bez uvida u same podatke. Ako rezultat automatskog uspoređivanja upućuje na moguću zlouporabu identiteta osobe, provode se dodatne provjere, sukladno članku 33. Zakona o policijskim poslovima i ovlastima i članku 211. Zakona o kaznenom postupku.
Istim člankom utvrđuje se i obrada biometrijskih podataka stranaca, prikupljenih prilikom postupka izdavanja osobnih identifikacijskih isprava u Republici Hrvatskoj, u svrhu provjere postojanja ranije registracije u zbirkama podataka stranih državljana ili u odgovarajućim naprijed navedenim informacijskim sustavima Europske unije.
Uz članak 8. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih tijekom kriminalističkih istraživanja, u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, sukladno članku 33. Zakona o policijskim poslovima i ovlastima i člancima 211. i 307. Zakona o kaznenom postupku.
Uz članak 9. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od osuđenika i zatvorenika, u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, sukladno člancima 211. i 307. Zakona o kaznenom postupku.
Uz članak 10. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od počinitelja kaznenih djela za kojima se traga, u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela, sukladno člancima 33. i 48. Zakona o policijskim poslovima i ovlastima i člancima 211. i 307. Zakona o kaznenom postupku.
Uz članak 11. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od nestalih osoba za kojima se traga, u svrhu pronalaska nestale osobe, sukladno člancima 33. i 50. Zakona o policijskim poslovima i ovlastima.
S ciljem zaštite osobnih podataka, propisuje se kaskadni način provjere, kako bi se osiguralo da se podaci obrađuju u najmanjoj mogućoj mjeri koja osigurava ispunjenje svrhe obrade. Biometrijski podaci nestalih osoba primarno se automatizirano uspoređuju s podacima iz zbirki izdanih osobnih isprava te zbirki nestalih osoba i neidentificiranih posmrtnih ostataka. Ako nije ostvarena svrha pronalaska osobe, provest će se automatizirana provjera i u drugim zbirkama.
Uz članak 12. Ovim člankom utvrđuje se obrada biometrijskih podataka, prikupljenih od osoba koje nemaju osobne identifikacijske isprave kod sebe, u svrhu utvrđivanja njihovog identiteta, sukladno člancima 33. i 50. Zakona o policijskim poslovima i ovlastima.
S ciljem zaštite osobnih podataka, propisuje se kaskadni način provjere, kako bi se osiguralo da se podaci obrađuju u najmanjoj mogućoj mjeri koja osigurava ispunjenje svrhe obrade. Biometrijski podaci osoba koje nemaju osobne identifikacijske isprave primarno se automatizirano uspoređuju s podacima iz zbirki izdanih osobnih isprava. Ako nije ostvarena svrha utvrđivanja identiteta, provest će se automatizirana provjera u zbirci nestalih osoba. Ako ni tom provjerom nije ostvarena svrha, provest će se automatizirana provjera i u drugim zbirkama.
Uz članak 13. Ovim člankom utvrđuje se obrada biometrijskih podataka neidentificiranih posmrtnih ostataka, u svrhu utvrđivanja identiteta preminule osobe, sukladno člancima 33. i 50. Zakona o policijskim poslovima i ovlastima i člancima 211. i 307. Zakona o kaznenom postupku.
Uz članke 14. do 18. Ovim se člancima utvrđuje obrada biometrijskih podataka državljana trećih zemalja ili osoba bez državljanstva, prikupljenih po različitim osnovama (članak 6. stavak 2. točke od 8. do 12.) u svrhu provjere postojanja ranije registracije u zbirkama podataka stranih državljana ili u odgovarajućim naprijed navedenim informacijskim sustavima Europske unije, sukladno Zakonu o strancima, Zakonu o međunarodnoj i privremenoj zaštiti i Zakonu o nadzoru državne granice, kao i sukladno primjenjivom europskom zakonodavstvu.
Uz članak 19. Ovim člankom utvrđuje se n ačin obrade biometrijskih podataka automatiziranim uspoređivanjem biometrijskih podataka prikupljenih u zbirkama nadležnih tijela, koju provodi ministarstvo nadležno za unutarnje poslove. Automatizirano uspoređivanje je pozadinski informacijski postupak bez ljudske intervencije, koji korisniku informacijskog sustava daje samo DA – NE povratni rezultat, bez uvida u same podatke.
Sporna podudaranja dobivena postupkom automatiziranog uspoređivanja biometrijskih podataka dodatno potvrđuje osoba osposobljena za potvrđivanje biometrijskih podataka – djelatnik Centra za forenzička ispitivanja, istraživanja i vještačenja „Ivan Vučetić“ ili kriminalistički tehničar s odgovarajućim iskustvom i certifikatom.
U ovom automatiziranom postupku osobni podaci kao ni rezultati provjera se ne pohranjuju.
Automatizirano pretraživanje biometrijskih podataka predviđeno je i u informacijskim sustavima Europske unije, u skladu s primjenjivim propisima Europske unije, a to su:
Uredba 2018/1860 Europskog parlamenta i Vijeća od 28. studenoga 2018. o upotrebi Schengenskog informacijskog sustava (SIS) za vraćanje državljana trećih zemalja s nezakonitim boravkom
Uredba 2018/1861 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području granične kontrole i o izmjeni Konvencije o provedbi Schengenskog sporazuma te o izmjeni i stavljanju izvan snage Uredbe (EZ) br. 1987/2006
Uredba 2018/1862 Europskog parlamenta i Vijeća od 28. studenoga 2018. o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području policijske suradnje i pravosudne suradnje u kaznenim stvarima, izmjeni i stavljanju izvan snage Odluke Vijeća 2007/533/PUP i stavljanju izvan snage Uredbe (EZ) br. 1986/2006 Europskog parlamenta i Vijeća i Odluke Komisije 2010/261/EU
Uredba 2017/2225 Europskog parlamenta i Vijeća od 30. studenoga 2017. o izmjeni Uredbe (EU) 2016/399 u pogledu korištenja sustavom ulaska/izlaska
Uredba br. 767/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o Viznom informacijskom sustavu (VIS) i razmjeni podataka među državama članicama o vizama za kratkotrajni boravak
Uredba br. 603/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o uspostavi sustava „Eurodac” za usporedbu otisaka prstiju za učinkovitu primjenu Uredbe (EU) br. 604/2013 o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu koji je u jednoj od država članica podnio državljanin treće zemlje ili osoba bez državljanstva i o zahtjevima za usporedbu s podacima iz Eurodaca od strane tijela kaznenog progona država članica i Europola u svrhu kaznenog progona te o izmjeni Uredbe (EU) br. 1077/2011 o osnivanju Europske agencije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (preinaka)
Uredba br. 2018/1241 Europskog parlamenta i Vijeća od 12. rujna 2018. godine o izmjeni Uredbe 2016/794 u svrhu uspostave Europskog sustava za informacije o putovanjima i odobravanje putovanja (ETIAS).
Uredba br. 2019/816 Europskog parlamenta i Vijeća od 20. svibnja 2019. godine o uspostavi centraliziranog sustava za utvrđivanje država članica koje imaju podatke o osuđujućim presudama protiv državljana trećih zemalja i osoba bez državljanstva (sustav ECRIS-TCN) za dopunu i potporu Europskom informacijskom sustavu kaznene evidencije te o izmjeni Uredbe (EU) br. 1077/2011
Uredba br. 2019/818 Europskog parlamenta i Vijeća od 20. svibnja 2019. godine o uspostavi okvira za interoperabilnost informacijskih sustava EU-a (policijska i pravosudna suradnja, azil i migracije)
Uredba br. 2019/817 Europskog parlamenta i Vijeća od 20. svibnja 2019. godine o uspostavi okvira za interoperabilnost informacijskih sustava EU-a (granice i vize).
Uz članak 20. Ovim člankom utvrđuje se primjena propisanih rokova za brisanje ili za periodično preispitivanje potrebe za pohranom biometrijskih podataka.
Uz članak 21. Ovim člankom osigurava se odgovarajuće bilježenje postupaka obrade osobnih podataka od strane nadležnih tijela i njihova obveza da zapise stave na raspolaganje nadzornom tijelu.
Uz članak 22. Ovim člankom propisuju se mjere koje provode nadležna tijela kako bi osigurala odgovarajuću razinu sigurnosti podataka i sustava.
Uz članak 23. Ovim člankom propisuje se tko provodi nadzor nad obradom biometrijskih podataka te se utvrđuje da je to tijelo osnovano na temelju Zakona o provedbi Opće uredbe o zaštiti podataka. Također, propisuje obveza nadležnih tijela da surađuju sa nadzornim tijelom radi obavljanja poslova iz njegove nadležnosti.
Uz članak 24. Ovim člankom propisuju se prava ispitanika s obzirom na zaštitu osobnih podataka.
Uz članak 25. Ovim člankom propisuje se rok za donošenje pravilnika iz članka 19. stavka 7. ovog Zakona.
Uz članak 26. Ovim člankom propisuje se stupanje na snagu ovoga Zakona.
Komentirate u ime: Ministarstvo unutarnjih poslova