A tagállami rendőrség belső szabályok alapján is dönthet arról, hogy szükséges-e a büntetőeljárás alá vont vagy bűncselekmény elkövetésével gyanúsított személy biometrikus és genetikai adatainak tárolása – szögezi le az Európai Unió Bírósága C-57/23. számú Policejní prezidium ügyben hozott ítéletében. Ha a nemzeti jog megfelelő határidőket állapít meg ezen adatok tárolása szükségességének felülvizsgálatára vonatkozóan, akkor nem kell feltétlenül meghatározni a tárolás maximális időtartamát.
A rendőrség kihallgatott egy cseh köztisztviselőt a vele szemben indított büntetőeljárás keretében. A rendőrség elrendelte utóbbi digitális ujjnyomatának rögzítését és szájnyálkahártya-törletének levételét, amelyből genetikai profilt készített, továbbá fényképfelvételek és személyleírás készítését annak ellenére, hogy ezekhez az érintett nem járult hozzá. Ezeket az információkat adatbázisokban rögzítették.
A tisztviselőt 2017-ben jogerősen elítélték, többek között hivatali visszaélés miatt. Az érintett egy külön eljárásban vitatta a rendőrség által a cseh törvény⌈1⌉ alapján elvégzett azonosítási intézkedéseket és a megszerzett adatok tárolását, mivel ezek a magánéletébe való jogellenes beavatkozásnak minősülnek. A cseh bíróság helyt adott a keresetnek, és kötelezte a rendőrséget, hogy törölje adatbázisaiból az ezen intézkedésekből származó valamennyi személyes adatot. A cseh rendőrség felülvizsgálati kérelmet nyújtott be e határozattal szemben a cseh legfelsőbb közigazgatási bírósághoz.
E bíróság ebben az összefüggésben tette fel azt a kérdést, hogy a cseh rendőrségről szóló törvény által létrehozott jogi szabályozási rendszer összeegyeztethető-e az (EU) 2016/680 irányelvvel.⌈2⌉ E bíróság először is arra keresi a választ, hogy a cseh közigazgatási bíróságok ítélkezési gyakorlata minősíthető-e „tagállami jognak”.⌈3⌉ Másodszor azt vizsgálja, hogy az ezen irányelvben megállapított követelményekkel ellentétes-e a biometrikus és genetikai adatok gyűjtése különbségtétel nélkül minden olyan személyre vonatkozóan, akit szándékos bűncselekmény elkövetésével gyanúsítanak. Harmadszor azt kívánja megtudni, hogy az említett irányelvvel ellentétes-e a biometrikus és genetikai adatok tárolása, ha nincs olyan kifejezett rendelkezés, amely a tárolás maximális időtartamát megállapítaná.
Az Európai Bíróság ítéletében megállapítja, hogy a biometrikus és genetikai adatok gyűjtését, tárolását és törlését illetően a „tagállami jog” fogalma az ilyen adatok gyűjtésének, tárolásának és törlésének minimumfeltételeit meghatározó általános hatályú rendelkezést jelenti, ahogyan azt a nemzeti bíróságok ítélkezési gyakorlatukban értelmezik, amennyiben ez az ítélkezési gyakorlat hozzáférhető és kellően előre látható.
Egyébiránt
az uniós joggal⌈4⌉ nem ellentétes az olyan nemzeti szabályozás, amely különbségtétel nélkül teszi lehetővé a szándékos bűncselekmény elkövetésével vádolt vagy ilyen bűncselekmény elkövetésével gyanúsított bármely személy biometrikus és genetikai adatainak gyűjtését.
Ehhez kapcsolódóan azonban a Bíróság két további feltételt állapít meg: egyrészt ezen adatgyűjtés céljai nem lehetnek olyanok, hogy azokra tekintettel szükségessé váljon a személyek e két kategóriája közötti különbségtétel. Másrészt az adatkezelők a nemzeti jog alapján – ideértve a nemzeti bíróságok ítélkezési gyakorlatát is – kötelesek tiszteletben tartani a különleges adatok kezelésére alkalmazandó valamennyi elvet és különös követelményt.⌈5⌉
Végül a Bíróság megállapítja, hogy
az uniós jog⌈6⌉ bizonyos feltételek mellett lehetővé teszi az olyan nemzeti szabályozást, amelynek értelmében a biometrikus és genetikai adatok tárolása fenntartásának szükségességét a rendőrség belső szabályok alapján értékeli.
Amennyiben a nemzeti szabályozás megfelelő határidőket állapít meg ezen adatok tárolása szükségességének rendszeres felülvizsgálatára, és ha e felülvizsgálat során értékelni kell, hogy e tárolás meghosszabbítása feltétlenül szükséges-e, akkor
e szabályozásban nem kell a tárolás maximális időtartamáról rendelkezni.
⌈1⌉ A cseh rendőrségről szóló törvény 65. §-a.
⌈2⌉ A személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy
büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad
áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/680 európai parlamenti és
tanácsi irányelv.
⌈3⌉ A 2016/680 irányelv 8. cikke értelmében, amely megállapítja a személyes adatok jogszerű kezelésének feltételeit.
⌈4⌉ A 2016/680 irányelv 6. cikke és 4. cikke (1) bekezdésének c) pontja ezen irányelv 10. cikkével összefüggésben értelmezve.
⌈5⌉ Ezeket a 2016/680 irányelv 4. és 10. cikke tartalmazza.
⌈6⌉ A 2016/680 irányelv 4. cikke (1) bekezdésének e) pontja.