Zaštita i tajnost osobnih podataka jedno je od temeljnih prava svakog pojedinca, zajamčenih člankom 37. Ustava Republike Hrvatske, člankom 8. stavkom 1. Povelje Europske unije o temeljnim pravima te člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije, koji utvrđuju da svatko ima pravo na zaštitu svojih osobnih podataka. U tom smislu ovim se Zakonom propisuje svrha i način obrade biometrijskih podataka, kojom se osigurava zaštita fizičkih osoba od zlouporabe njihovih osobnih podataka, odnosno sprječava mogućnost krađe identiteta. Posljednjih nekoliko godina Europska unija i Republika Hrvatska doživljavaju sve veći broj nezakonitih prelazaka granica te rastuću i trajnu prijetnju unutarnjoj sigurnosti Europske unije, što je pokazao niz terorističkih napada. Građani Europske unije i Republike Hrvatske očekuju da su kontrole osoba na vanjskim granicama i unutar schengenskog područja djelotvorne, da omogućuju djelotvorno upravljanje migracijama i pridonose unutarnjoj sigurnosti. Zbog tih izazova postalo je jasno da je potrebno hitno objediniti i na sveobuhvatan način ojačati informacijske alate Europske unije za upravljanje granicama, migracije i sigurnost te ih povezati s informacijskim alatima Republike Hrvatske, koje je također potrebno objediniti i ojačati. Nepostojanje graničnih kontrola na unutarnjim granicama zahtijeva dobro upravljanje vanjskim granicama schengenskog područja, pri čemu svaka država članica ili zemlja pridružena schengenskom području mora nadzirati vanjsku granicu u ime ostalih država schengenskog područja. Stoga se nijedna država članica ne može sama nositi sa svojim nezakonitim migracijama i prekograničnim kriminalom. Državljani trećih zemalja koji ulaze na područje bez kontrola na unutarnjim granicama mogu unutar tog područja slobodno putovati. Mjere protiv nezakonitih migracija te međunarodnog zločina i terorizma, uključujući otkrivanje prijevara povezanih s identitetom, mogu se uspješno provoditi samo na razini Euroske unije i na području bez unutarnjih granica trebale bi se poduzimati zajednički. Upravljanje informacijama u Europskoj uniji i Republici Hrvatskoj može i mora biti djelotvornije i učinkovitije uz potpuno poštovanje temeljnih prava uključujući, posebno, prava na zaštitu osobnih podataka i to radi bolje zaštite granica, boljeg upravljanja migracijama i jačanja unutarnje sigurnosti u korist svih građana. Ključni zajednički informacijski sustavi na razini Europske unije već su uspostavljeni ili je njihova uspostava u tijeku, kao i mjere za postizanje interoperabilnosti tih informacijskih sustava međusobno i s informacijskim sustavima država članica, među kojima i s Republikom Hrvatskom. Interoperabilnost informacijskih sustava unutar Republike Hrvatske i njihova interoperabilnost s informacijskim sustavima Europske unije osigurava se putem zajedničkog tehničkog rješenja za uspoređivanje biometrijskih uzoraka, u skladu s posebnim propisima Republike Hrvatske, kao i s primjenjivim propisima Europske unije. Ovim se Prijedlogom zakona osiguravaju uvjeti za obradu biometrijskih podataka u informacijskim sustavima unutar Republike Hrvatske, kao i u s njima povezanim informacijskim sustavima Europske unije. Posebni ciljevi ovoga Zakona su sljedeći: - osigurati da nadležna tijela imaju brz, dosljedan, sustavan i kontroliran pristup informacijama koje su im potrebne za izvršavanje njihovih zadaća - osigurati rješenje za otkrivanje višestrukih identiteta povezanih s istim skupom biometrijskih podataka, s dvojnom svrhom osiguravanja točne identifikacije osoba i suzbijanja prijevara povezanih s identitetom - olakšati policijskim službenicima provjere identiteta državljana trećih zemalja na državnom području Republike Hrvatske te - olakšati i pojednostaviti pristup nadležnih tijela informacijskim sustavima na razini Republike Hrvatske i Europske unije u cilju sprječavanja, otkrivanja, istraživanja i kaznenog progona teških kaznenih djela i terorizma. Informacijski sustavi Republike Hrvatske koji sadrže biometrijske podatke su: Informacijski sustav Ministarstva unutarnjih poslova, Hrvatski vizni informacijski sustav i Zatvorski informacijski sustav. Postojeći informacijski sustavi Europske unije koji sadrže biometrijske podatke su: Schengenski Informacijski sustav, sustav EURODAC i Vizni informacijski sustav. Osim postojećih, interoperabilnost se planira i s budućim informacijskim sustavima Europske unije koji su u fazi razvoja, a također će sadržavati biometrijske podatke: Sustav ulaska/izlaska, Europski sustav za informacije o putovanjima i njihovu odobrenju i Europski informacijski sustav kaznene evidencije za državljane trećih zemalja. Prilikom pretraživanja biometrijskih podataka putem zajedničkog tehničkog rješenja za uspoređivanje biometrijskih uzoraka, nadležna tijela dobijaju pozitivan/negativan rezultat provjere u navedenim informacijskim sustavima o tome je li osoba u različitim informacijskim sustavima poznata pod različitim identitetima. Nadležna tijela ostvaruju pristup navedenim informacijskim sustavima te obrađuju biometrijske podatke sadržane u njima u skladu s posebnim propisima Republike Hrvatske, kao i s primjenjivim propisima Europske unije. U skladu s Poveljom Eurospke unije o temeljnim pravima (u daljnjem tekstu: Povelja), koja obvezuje institucije Europske unije i države članice dok provode pravo Eurospke unije (članak 51. stavak 1. Povelje), mogućnosti koje donosi interoperabilnost kao mjera za jačanje sigurnosti i zaštite vanjske granice moraju se uskladiti s obvezom osiguravanja da je utjecaj na temeljna prava koji proizlazi iz novog okruženja interoperabilnosti ograničen na ono što je zaista nužno za stvarno ostvarenje ciljeva od općeg interesa u skladu s načelom proporcionalnosti (članak 52. stavak 1. Povelje). Predložena rješenja interoperabilnosti dopunske su sastavnice postojećih sustava. Zbog toga se njima ne bi izmijenila ravnoteža koju već osiguravaju postojeći središnji sustavi u pogledu njihova pozitivnog učinka na temeljna prava. Međutim, interoperabilnost bi mogla imati dodatan, neizravan utjecaj na niz temeljnih prava. Točna identifikacija osobe pozitivno utječe na pravo poštovanja privatnog života, a posebno na pravo na identitet (članak 7. Povelje) jer može pridonijeti izbjegavanju netočne identifikacije. Predložene komponente interoperabilnosti prilika su za donošenje ciljanih preventivnih mjera za jačanje sigurnosti. Stoga se njima može pridonijeti zaštiti prava na život (članak 2. Povelje), što uključuje i pozitivnu obvezu nadležnih tijela da poduzimaju preventivne operativne mjere za zaštitu osobe čiji je život ugrožen, ako znaju ili bi trebala znati da postoji neposredni rizik i obvezu da se pridržavaju zabrane ropstva i prisilnog rada (članak 5.). Zahvaljujući pouzdanoj, pristupačnijoj i lakšoj identifikaciji interoperabilnost može pomoći u pronalaženju nestale djece ili djece koja su žrtva trgovanja ljudima te se mogu olakšati brzi i ciljani odgovori. Pouzdanom, pristupačnijom i lakšom identifikacijom moglo bi se pridonijeti i djelotvornom osiguranju prava na azil (članak 18. Povelje) i zabrane protjerivanja (članak 19. Povelje). Interoperabilnost bi mogla spriječiti situacije nezakonitog uhićenja, pritvaranja i neopravdanog protjerivanja podnositelja zahtjeva za azil. Nadalje, s pomoću interoperabilnosti lakše će se otkrivati prijevare povezane s identitetom. Smanjit će se potreba za razmjenom podataka i informacija s trećim zemljama o podnositeljima zahtjeva za azil (posebno sa zemljama podrijetla) radi utvrđivanja identiteta osobe i dobivanja putnih isprava, koja bi mogla dovesti predmetnu osobu u opasnost. Budući da je riječ o osobnim podacima, interoperabilnost će posebno utjecati na pravo na zaštitu osobnih podataka. To je pravo utvrđeno člankom 8. Povelje i člankom 16. Ugovora o funkcioniranju Europske unije te člankom 8. Europske konvencije o ljudskim pravima. Zaštita podataka usko je povezana s poštovanjem privatnog i obiteljskog života, koji je zaštićen člankom 7. Povelje. U skladu s Općom uredbom o zaštiti podataka slobodno kretanje podataka u Europskoj uniji ne smije se ograničavati iz razloga zaštite podataka. Međutim, mora se zadovoljiti niz načela. Da bi ograničenje ostvarivanja temeljnih prava zaštićenih Poveljom bilo zakonito, ono mora biti u skladu sa sljedećim kriterijima propisanima u njezinu članku 52. stavku 1.: - mora biti predviđeno zakonom - mora poštovati bit tih prava - mora zaista odgovarati ciljevima od općeg interesa koje priznaje Europska unija ili potrebi zaštite prava i sloboda drugih osoba - mora biti potrebno i - mora biti proporcionalno. Ovaj Prijedlog zakona u potpunosti je usklađen sa Zakonom o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija (Narodne novine, broj 68/18)