Európai Adatvédelmi Testület

Európai Adatvédelmi Testület – tizenegyedik plenáris ülés: Iránymutatások a Magatartási Kódexekkel kapcsolatban, az akkreditációra vonatkozó iránymutatások melléklete, a tanúsításra vonatkozó iránymutatások melléklete

Wednesday, 5 June, 2019
EDPB

Brüsszel, június 5. – Június 4-én tartotta tizenegyedik plenáris ülését az Európai Gazdasági Térség adatvédelmi hatóságaiból és az európai adatvédelmi biztosból álló Európai Adatvédelmi Testület. A plenáris ülésen különböző témákat vitattak meg.

Iránymutatások a Magatartási Kódexekkel kapcsolatban
Az Európai Adatvédelmi Testület elfogadta a Magatartási Kódexekkel kapcsolatos iránymutatások végleges változatát. A szöveget nyilvános konzultációt követően pontosították. Az iránymutatások célja, hogy gyakorlati útmutatást és értelmezési segítséget nyújtsanak az általános adatvédelmi rendelet 40. és 41. cikkének alkalmazásához. Az iránymutatások hozzá kívánnak járulni a magatartási kódexek benyújtásával, jóváhagyásával és közzétételével kapcsolatos eljárások és szabályok tisztázásához tagállami és európai szinten egyaránt. Ezen iránymutatásoknak továbbá egyértelmű keretként kell szolgálniuk valamennyi illetékes felügyeleti hatóság, a Testület és a Bizottság számára, hogy azok következetes módon értékeljék a magatartási kódexeket, és leegyszerűsítsék az értékelési folyamat részét képező eljárásokat.

Az akkreditációra vonatkozó iránymutatások melléklete
Az Európai Adatvédelmi Testület nyilvános konzultációt követően elfogadta az akkreditációra vonatkozó iránymutatások mellékletének végleges változatát. A szöveg az egyértelműség növelése érdekében felülvizsgálatra került. Az iránymutatások célja, hogy útmutatásként szolgáljanak az általános adatvédelmi rendelet 43. cikkében foglalt rendelkezések értelmezéséhez és végrehajtásához. Mindenekelőtt arra irányulnak, hogy segítsék a tagállamokat, a felügyeleti hatóságokat és a nemzeti akkreditáló testületeket az általános adatvédelmi rendelettel összhangban tanúsítást kibocsátó tanúsító szervek akkreditálására vonatkozó, következetes és összehangolt alapkövetelmények kialakításában. A melléklet útmutatást nyújt a felügyeleti hatóságok által meghatározandó, a tanúsító szervek akkreditációjára vonatkozó kiegészítő követelményekkel kapcsolatban. A 64. cikk (1) bekezdésének c) pontja értelmében ezeket a kiegészítő követelményeket – mielőtt azokat a felügyeleti hatóságok elfogadnák – az Európai Adatvédelmi Testület elé kell terjeszteni jóváhagyásra.*

A tanúsításra vonatkozó iránymutatások melléklete
Az Európai Adatvédelmi Testület elfogadta a tanúsításra vonatkozó iránymutatások második mellékletének végleges változatát. Nyilvános konzultációt követően egyes szakaszokhoz hozzáadtak néhány szempontot, például azt, hogy a kritériumok kiterjednek-e az adatkezelő/adatfeldolgozó személy adatvédelmi tisztviselő kijelölésére vonatkozó kötelezettségére, valamint arra, hogy nyilvántartást kell vezetni az adatkezelési tevékenységekről. Ezen iránymutatások elsődleges célja, hogy meghatározzák azokat az átfogó kritériumokat, amelyek irányadóak lehetnek az adatvédelmi rendelet 42. és 43. cikke szerint kiadott tanúsítási mechanizmusok valamennyi típusára. A melléklet meghatározza azokat a kérdésköröket, amelyeket az adatvédelmi felügyeleti hatóságok és az Európai Adatvédelmi Testület a tanúsítási mechanizmus tanúsítási kritériumainak jóváhagyása során figyelembe vesznek és alkalmaznak. A felsorolás nem teljes, csak a figyelembe veendő kérdések minimális körét mutatja be. *

Megjegyzés a szerkesztőknek:
* A következő lépésként – mielőtt a tanúsítással és akkreditációval kapcsolatos konkrét ügyek az Európai Adatvédelmi Testület szintjén is megvitathatók lesznek – az Európai Adatvédelmi Testület egy olyan eljárást dolgoz ki, amely elősegíti a felügyeleti hatóságok határozattervezeteinek következetes és időben történő véleményezését, valamint az európai adatvédelmi bélyegzők jóváhagyását.

Felhívjuk a figyelmet arra, hogy az Európai Adatvédelmi Testület plenáris ülésén elfogadott valamennyi dokumentumot a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és azok az ellenőrzések után az Európai Adatvédelmi Testület honlapján lesznek elérhetők.