LIETUVOS RESPUBLIKOS ASMENS DUOMENŲ, TVARKOMŲ VYKDANT POLICIJOS IR TEISMINĮ BENDRADARBIAVIMĄ BAUDŽIAMOSIOSE BYLOSE, TEISINĖS APSAUGOS ĮSTATYMAS

LIETUVOS RESPUBLIKOS

ASMENS DUOMENŲ, TVARKOMŲ VYKDANT POLICIJOS IR TEISMINĮ
BENDRADARBIAVIMĄ BAUDŽIAMOSIOSE BYLOSE, TEISINĖS APSAUGOS

ĮSTATYMAS

2011 m. balandžio 21 d. Nr. XI-1336

Vilnius

PIRMASIS SKIRSNIS

BENDROSIOS NUOSTATOS

1 straipsnis. Įstatymo tikslas ir paskirtis

1. Šio įstatymo tikslas – užtikrinti fizinių asmenų pagrindinių teisių, ypač teisės į privataus gyvenimo neliečiamumą ir teisės į asmens duomenų apsaugą, apsaugą tvarkant asmens duomenis vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, numatytą Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinėje dalyje.

2. Šis įstatymas reglamentuoja santykius, kurie atsiranda tvarkant asmens duomenis automatiniu būdu, taip pat neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas arba jų dalis.

3. Šiuo įstatymu asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, teisinės apsaugos reglamentavimas suderintas su šio įstatymo priede nurodytu Europos Sąjungos teisės aktu.

2 straipsnis. Pagrindinės šio įstatymo sąvokos

1. Asmens duomenų anoniminimas – asmens duomenų pakeitimas taip, kad jie nebegalėtų būti siejami su fiziniu asmeniu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta, arba galėtų būti su juo siejami tik įdėjus pernelyg daug laiko, lėšų ir darbo.

2. Asmens duomenų blokavimas – saugomų asmens duomenų tvarkymo ribojimas, juos ženklinant tam tikru būdu.

3. Lietuvos kompetentingos institucijos – operatyvinės veiklos subjektų pagrindinės institucijos, ikiteisminio tyrimo įstaigos, Lietuvos Respublikos prokuratūra ir teismai.

4. Valstybės narės kompetentingos institucijos – valstybės narės, išskyrus Lietuvos Respubliką, institucijos, įsteigtos pagal Tarybos teisės aktus, priimtus remiantis Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštine dalimi, taip pat valstybių narių policija, muitinė, teismai ir kitos kompetentingos institucijos, pagal nacionalinę teisę įgaliotos tvarkyti asmens duomenis taikant 2008 m. lapkričio 27 d. Tarybos pamatinį sprendimą 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos.

5. Kitos šio įstatymo sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

3 straipsnis. Įstatymo taikymo sritis

1. Šis įstatymas taikomas tais atvejais, kai nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais asmens duomenis:

1) valstybės narės teikia ar teikė viena kitai arba sudaro ar sudarė galimybę su šiais duomenimis susipažinti;

2) valstybės narės teikia ar teikė valdžios institucijoms ar informacinėms sistemoms, įdiegtoms pagal Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinę dalį, arba sudaro ar sudarė galimybę susipažinti su šiais duomenimis;

3) valstybių narių kompetentingoms institucijoms teikia ar teikė valdžios institucijos arba jie teikiami ar buvo teikti iš informacinių sistemų, įdiegtų pagal Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinę dalį, arba šios institucijos ar informacinės sistemos sudaro ar sudarė galimybę susipažinti su šiais duomenimis.

2. Tvarkant asmens duomenis nacionalinio saugumo, gynybos ir žvalgybos tikslais, šis įstatymas taikomas tiek, kiek kiti įstatymai nenustato kitaip.

3. Šis įstatymas taikomas tiek, kiek asmens duomenų tvarkymo vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose nereglamentuoja:

1) Europos Tarybos konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108) ir šios konvencijos 2001 m. lapkričio 8 d. papildomas protokolas dėl priežiūros institucijų ir valstybės sienas kertančių duomenų srautų (ETS Nr. 181);

2) Europos Tarybos konvencijos dėl teisinės pagalbos, dėl baudžiamojo proceso perdavimo ir dėl ekstradicijos baudžiamosiose bylose;

3) teisės aktai dėl Europolo, Eurojusto veiklos, Šengeno informacinės sistemos (SIS) ir Muitinės informacinės sistemos (CIS) funkcionavimo, taip pat teisės aktai, kuriuose numatyta tiesioginė valstybių narių kompetentingų institucijų prieiga prie tam tikrų kitų valstybių narių informacinių sistemų;

4) teisės aktai dėl DNR charakteristikų, daktiloskopinių duomenų ir transporto priemonių registracijos duomenų teikimo tarp valstybių narių laikantis 2008 m. birželio 23 d. Tarybos sprendimo 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje.

4. Šis įstatymas netaikomas Lietuvos kompetentingų institucijų tvarkomiems Lietuvoje vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose asmens duomenims, kurių kilmės šalis yra Lietuva.

ANTRASIS SKIRSNIS

ASMENS DUOMENŲ TVARKYMAS VYKDANT POLICIJOS IR TEISMINĮ BENDRADARBIAVIMĄ BAUDŽIAMOSIOSE BYLOSE

4 straipsnis. Asmens duomenų tvarkymo reikalavimai

1. Lietuvos kompetentingos institucijos, atlikdamos savo funkcijas, asmens duomenis gali rinkti tik apibrėžtais ir teisėtais tikslais ir toliau juos tvarkyti tik tais pačiais tikslais, kuriais jie buvo surinkti. Surinkti asmens duomenys gali būti toliau tvarkomi kitais tikslais tais atvejais, kai:

1) tai suderinama su tikslais, kuriais duomenys buvo surinkti;

2) pagal įstatymus ir kitus teisės aktus Lietuvos kompetentingos institucijos turi teisę tokius duomenis tvarkyti kitais tikslais, toks tvarkymas yra būtinas ir atitinka tuos kitus tikslus.

2. Lietuvos kompetentingos institucijos gali tvarkyti asmens duomenis istoriniais, statistikos ar mokslinio tyrimo tikslais, jeigu šie duomenys yra anoniminami.

5 straipsnis. Asmens duomenų taisymas, sunaikinimas ir blokavimas

1. Netikslūs ar neišsamūs asmens duomenys ištaisomi, prireikus ir jei tai įmanoma, papildomi arba atnaujinami.

2. Asmens duomenys sunaikinami arba anoniminami, kai jie nebereikalingi jų tvarkymo tikslams.

3. Asmens duomenys blokuojami, kai yra pagrįstų priežasčių manyti, kad jų sunaikinimas galėtų turėti poveikį teisėtiems duomenų subjekto interesams. Blokuoti asmens duomenys tvarkomi tik tais tikslais, dėl kurių jie nebuvo sunaikinti.

6 straipsnis. Teikiamų asmens duomenų ar asmens duomenų, su kuriais sudaryta galimybė susipažinti, tikslumo patikrinimas

1. Lietuvos kompetentingos institucijos imasi visų organizacinių ir techninių duomenų apsaugos priemonių, užtikrinančių, kad neteisingi, neišsamūs, netikslūs, pasenę asmens duomenys nebūtų teikiami ir nebūtų sudaroma galimybė su jais susipažinti. Dėl to Lietuvos kompetentingos institucijos, kiek tai įmanoma, tikrina asmens duomenų tikslumą prieš juos teikdamos ar prieš sudarydamos galimybę su jais susipažinti. Jeigu įmanoma, prie visų teikiamų asmens duomenų pridedama visa turima informacija, sudaranti galimybę nustatyti teikiamų duomenų tikslumą, išsamumą, naujumą ir patikimumą.

2. Paaiškėjus, kad neteisingi asmens duomenys arba asmens duomenys buvo pateikti neteisėtai, apie tai turi būti nedelsiant pranešta duomenų gavėjui, o tokie duomenys nedelsiant ištaisyti, sunaikinti arba blokuojami.

3. Jeigu asmens duomenys Lietuvos kompetentingai institucijai buvo pateikti jų neprašant, ji turi nedelsdama patikrinti, ar šie duomenys yra būtini tam tikslui, dėl kurio jie buvo pateikti.

7 straipsnis. Asmens duomenų saugojimo terminai

1. Teikdama asmens duomenis arba sudarydama galimybę su jais susipažinti, Lietuvos kompetentinga institucija, laikydamasi įstatymų ir kitų teisės aktų, gali nurodyti asmens duomenų saugojimo terminus, kuriems pasibaigus duomenų gavėjas privalo duomenis sunaikinti, blokuoti arba patikrinti jų reikalingumą.

2. Jeigu Lietuvos kompetentinga institucija nenurodo asmens duomenų saugojimo terminų pagal šio straipsnio 1 dalį, taikomi duomenų gavėjo nacionalinėje teisėje nustatyti duomenų saugojimo terminai.

3. Lietuvos kompetentingos institucijos privalo laikytis asmens duomenų saugojimo terminų, nurodytų valstybių narių kompetentingų institucijų. Lietuvos kompetentingos institucijos neprivalo asmens duomenų sunaikinti, blokuoti arba patikrinti jų reikalingumą tais atvejais, kai, pasibaigus asmens duomenų saugojimo terminams, jie reikalingi vykstančiam nusikalstamos veikos tyrimui, baudžiamajam persekiojimui arba bausmėms vykdyti. Jeigu valstybių narių kompetentingos institucijos nenurodo asmens duomenų saugojimo terminų, asmens duomenys saugomi įstatymų ir kitų teisės aktų nustatyta tvarka.

8 straipsnis. Iš valstybės narės kompetentingos institucijos gautų asmens duomenų ar asmens duomenų, su kuriais buvo sudaryta galimybė susipažinti, tvarkymas

1. Lietuvos kompetentingos institucijos iš valstybės narės kompetentingos institucijos gauti asmens duomenys ar asmens duomenys, su kuriais susipažinti buvo sudaryta galimybė, gali būti toliau tvarkomi tik tais tikslais, kuriais jie buvo gauti arba kuriais buvo sudaryta galimybė su jais susipažinti.

2. Jeigu šio straipsnio 1 dalyje nurodyti asmens duomenys buvo gauti arba su jais buvo sudaryta galimybė susipažinti, tačiau nenurodytas tvarkymo tikslas, šie duomenys gali būti tvarkomi tik šiais tikslais:

1) nusikalstamų veikų prevencijai ir tyrimui, baudžiamajam persekiojimui arba bausmėms vykdyti;

2) kitiems teisminiams arba administraciniams procesams, kurie yra tiesiogiai susiję su nusikalstamų veikų prevencija ir tyrimu, baudžiamuoju persekiojimu arba bausmių vykdymu;

3) staigios ir didelės grėsmės visuomenės saugumui prevencijai;

4) kitais tikslais, kai yra iš anksto gautas valstybės narės kompetentingos institucijos arba duomenų subjekto sutikimas.

9 straipsnis. Asmens duomenų tvarkymo ribojimų laikymasis

1. Lietuvos kompetentinga institucija praneša valstybės narės kompetentingai institucijai, kuriai teikiami asmens duomenys arba kuriai sudaroma galimybė su jais susipažinti, apie tokius asmens duomenų tvarkymo ribojimus, kurie pagal Lietuvos Respublikos įstatymus ir kitus teisės aktus taikomi kompetentingoms institucijoms tarpusavyje keičiantis asmens duomenimis.

2. Jeigu valstybės narės kompetentinga institucija pranešė Lietuvos kompetentingai institucijai apie keičiantis tarpusavyje asmens duomenimis taikomus tam tikrus duomenų tvarkymo ribojimus, Lietuvos kompetentinga institucija privalo užtikrinti, kad būtų laikomasi šių asmens duomenų tvarkymo ribojimų.

3. Taikant šio straipsnio 1 dalies nuostatas, Lietuvos kompetentingų institucijų asmens duomenų teikimui kitų valstybių narių kompetentingoms institucijoms netaikomi griežtesni ribojimai negu duomenų teikimui Lietuvoje.

10 straipsnis. Asmens duomenų teikimas trečiųjų valstybių institucijoms arba tarptautinėms institucijoms

1. Valstybės narės kompetentingos institucijos teiktus asmens duomenis arba asmens duomenis, su kuriais susipažinti ji sudarė galimybę, Lietuvos kompetentinga institucija gali teikti trečiųjų valstybių institucijoms arba tarptautinėms organizacijoms ar institucijoms (toliau – tarptautinė institucija) tik šiais atvejais:

1) tai būtina nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais ir

2) trečiosios valstybės institucija arba tarptautinė institucija yra atsakinga už nusikalstamų veikų prevenciją ir tyrimą, baudžiamąjį persekiojimą arba bausmių vykdymą, ir

3) valstybės narės kompetentinga institucija, iš kurios buvo gauti asmens duomenys, sutiko su šių asmens duomenų teikimu, ir

4) trečiosios valstybės institucija arba tarptautinė institucija užtikrina tinkamą ketinamo atlikti asmens duomenų tvarkymo apsaugos lygį.

2. Lietuvos kompetentinga institucija gali teikti asmens duomenis iš anksto negavusi sutikimo pagal šio straipsnio 1 dalies 3 punktą tik tuo atveju, kai teikti duomenis yra būtina tiesioginės ir rimtos grėsmės Lietuvos Respublikos ar trečiosios valstybės visuomenės saugumui ar svarbiems Lietuvos interesams prevencijos tikslais, o išankstinio sutikimo neįmanoma gauti laiku. Apie tai nedelsiant pranešama valstybės narės kompetentingai institucijai, kurios sutikimą reikia gauti.

3. Šio straipsnio 1 dalies 4 punktas netaikomas teikiant asmens duomenis, kai:

1) įstatymuose arba kituose teisės aktuose numatytas asmens duomenų teikimas siekiant užtikrinti duomenų subjekto arba kitus teisėtus interesus, ypač viešąjį interesą, arba

2) trečioji valstybė arba tarptautinė institucija nustatė organizacines ir technines asmens duomenų saugumo priemones, kurias Lietuva laiko tinkamomis.

4. Lietuvos kompetentinga institucija šio straipsnio 1 dalies 4 punkte nurodytą asmens duomenų tvarkymo apsaugos lygio tinkamumą įvertina atsižvelgdama į asmens duomenų teikimo aplinkybes. Ypatingas dėmesys skiriamas asmens duomenų pobūdžiui, duomenų tvarkymo tikslui ir trukmei, asmens duomenų kilmės valstybei ir trečiajai valstybei, kuriai teikiami tie duomenys, arba tarptautinei institucijai, įstatymams ir kitiems teisės aktams, galiojantiems toje trečiojoje valstybėje, arba teisės aktams, taikomiems tarptautinėms institucijoms, taip pat profesinėms taisyklėms ir saugumo priemonėms, kurios taikomos trečiojoje valstybėje arba tarptautinėje institucijoje.

11 straipsnis. Asmens duomenų teikimas tretiesiems asmenims

1. Iš valstybės narės kompetentingos institucijos gautus asmens duomenis ar asmens duomenis, su kuriais susipažinti ji sudarė galimybę, Lietuvos kompetentinga institucija gali teikti tretiesiems asmenims tik šiais atvejais:

1) valstybės narės kompetentinga institucija, iš kurios buvo gauti asmens duomenys, sutiko su šių duomenų teikimu ir

2) duomenų subjekto teisėti interesai nėra svarbesni, ir

3) asmens duomenų teikimas yra būtinas Lietuvos kompetentingai institucijai:

a) siekiant įvykdyti konkrečią užduotį arba

b) nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais, arba

c) staigios ir didelės grėsmės visuomenės saugumui prevencijos tikslais, arba

d) didelės žalos asmenų teisėms prevencijos tikslais.

2. Lietuvos kompetentinga institucija praneša trečiajam asmeniui apie tikslus, kuriais asmens duomenys gali būti išimtinai tvarkomi.

12 straipsnis. Informavimas apie asmens duomenų tvarkymą

1. Duomenų gavėjas Lietuvoje valstybės narės kompetentingos institucijos, teikusios asmens duomenis ar sudariusios galimybę su jais susipažinti, prašymu privalo jai pranešti apie šių duomenų tvarkymą.

2. Lietuvos kompetentinga institucija, teikusi asmens duomenis ar sudariusi galimybę su jais susipažinti, gali prašyti duomenų gavėją kitoje valstybėje narėje pranešti jai apie šių duomenų tvarkymą.

3. Lietuvos kompetentinga institucija turi teisę prašyti valstybės narės kompetentingos institucijos, kuriai teikiami asmens duomenys arba sudaroma galimybė su jais susipažinti, neinformuoti duomenų subjekto apie jo asmens duomenų tvarkymą.

4. Lietuvos kompetentinga institucija valstybės narės kompetentingos institucijos prašymu neinformuoja duomenų subjekto apie jo asmens duomenų tvarkymą be tos valstybės narės kompetentingos institucijos išankstinio sutikimo.

TREČIASIS SKIRSNIS

DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMAS

13 straipsnis. Duomenų subjekto teisės ir jų įgyvendinimas

1. Duomenų subjektas savo teises tvarkant asmens duomenis vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose įgyvendina savo pasirinkimu Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 23 straipsnyje (išskyrus 1 dalies 4 punktą), 24, 25 ir 26 straipsniuose nustatyta tvarka kreipdamasis tiesiogiai į duomenų valdytoją arba į Valstybinę duomenų apsaugos inspekciją šios nustatyta tvarka, kai duomenų subjektas savo teises nori įgyvendinti per ją.

2. Valstybinė duomenų apsaugos inspekcija nustato duomenų subjekto teisių susipažinti su savo asmens duomenimis ir ištaisyti, sunaikinti ar blokuoti asmens duomenis įgyvendinimo tvarką, kai duomenų subjektas šias teises įgyvendina per ją.

3. Lietuvos kompetentingos institucijos duomenų subjektui apie jo asmens duomenų tvarkymą praneša Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka, išskyrus šio įstatymo 12 straipsnyje ir kituose įstatymuose nustatytus atvejus.

4. Duomenų subjektas, įgyvendindamas teisę susipažinti su savo asmens duomenimis, turi teisę gauti:

1) duomenų valdytojo patvirtinimą, kad jo asmens duomenys buvo teikti arba sudaryta galimybė su jais susipažinti ar kad jo asmens duomenys nebuvo teikti ir (arba) nebuvo sudaryta galimybė su jais susipažinti, arba informaciją apie duomenų gavėjus, kuriems buvo teikti jo asmens duomenys, ar apie tokių gavėjų grupes ir pranešimą apie vykdomą asmens duomenų tvarkymą, arba

2) Valstybinės duomenų apsaugos inspekcijos patvirtinimą, kad buvo atlikti visi reikalingi patikrinimai.

5. Apie atsisakymą suteikti teisę susipažinti su savo asmens duomenimis arba šios teisės ribojimą duomenų subjektui Lietuvos kompetentinga institucija praneša raštu. Be to, duomenų subjektui turi būti pranešamos ir faktinės ar teisinės priežastys, kuriomis grindžiamas toks sprendimas. Šios sprendimo priežastys gali būti nenurodomos, kai atsisakymas pagrįstas siekiu netrukdyti atlikti oficialius ir teisinius nagrinėjimus, tyrimus arba procedūras ir (ar) Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nurodytomis priežastimis. Visais šiais atvejais duomenų subjektui pranešama apie jo teisę skųsti Lietuvos kompetentingos institucijos veiksmus (neveikimą) Valstybinei duomenų apsaugos inspekcijai.

6. Asmens duomenys, kurių tikslumą ginčija duomenų subjektas ir kurių tikslumo ar netikslumo negalima nustatyti, Lietuvos kompetentingos institucijos sprendimu pažymimi specialia žyma, nesiekiant riboti jų tvarkymo ateityje.

KETVIRTASIS SKIRSNIS

ŠIO ĮSTATYMO VYKDYMO PRIEŽIŪRA IR ATSAKOMYBĖ UŽ ŠIO ĮSTATYMO PAŽEIDIMUS

14 straipsnis. Šio įstatymo vykdymo priežiūros institucija, jos funkcijos

1. Valstybinė duomenų apsaugos inspekcija prižiūri, kaip vykdomos šio įstatymo nuostatos, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka nagrinėja skundus, atlieka kitas įstatymų ir kitų teisės aktų nustatytas funkcijas.

2. Lietuvos kompetentingos institucijos, steigdamos registrus ir (arba) informacines sistemas, skirtas tvarkyti asmens duomenis nusikalstamų veikų prevencijos ir tyrimo, baudžiamojo persekiojimo arba bausmių vykdymo tikslais policijos ir teisminio bendradarbiavimo baudžiamosiose bylose srityje, privalo šių registrų ir (arba) informacinių sistemų nuostatus suderinti su Valstybine duomenų apsaugos inspekcija.

15 straipsnis. Atsakomybė už šio įstatymo pažeidimus

Asmenys, pažeidę šį įstatymą, atsako įstatymų nustatyta tvarka.

16 straipsnis. Žalos atlyginimas

1. Turtinė ir neturtinė žala, atsiradusi dėl neteisėto asmens duomenų tvarkymo arba duomenų valdytojo ar duomenų tvarkytojo, taip pat dėl kitų asmenų veiksmų (neveikimo), pažeidžiančių šio įstatymo nuostatas, atlyginama įstatymų nustatyta tvarka. Ginčus dėl žalos atlyginimo sprendžia teismas.

2. Lietuvos kompetentinga institucija negali gindamasi pareikšti asmeniui, kuris kreipėsi į ją dėl žalos, patirtos dėl neteisingų, neišsamių, netikslių duomenų tvarkymo, atlyginimo, kad jai neteisingus, netikslius, neišsamius asmens duomenis teikė valstybės narės kompetentinga institucija.

PENKTASIS SKIRSNIS

BAIGIAMOSIOS NUOSTATOS

17 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas

1. Šis įstatymas, išskyrus šio straipsnio 2 dalį, įsigalioja 2011 m. liepos 1 d.

2. Lietuvos Respublikos Vyriausybė ir Valstybinė duomenų apsaugos inspekcija iki 2011 m. liepos 1 d. patvirtina šio įstatymo įgyvendinamuosius teisės aktus.

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

RESPUBLIKOS PREZIDENTĖ DALIA GRYBAUSKAITĖ

Lietuvos Respublikos

asmens duomenų, tvarkomų

vykdant policijos ir teisminį

bendradarbiavimą baudžiamosiose

bylose, teisinės apsaugos įstatymo

priedas

ĮGYVENDINAMI EUROPOS SĄJUNGOS TEISĖS AKTAI

2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (OL 2008 L 350, p. 60).