Európai Adatvédelmi Testület

Európai Adatvédelmi Testület – Tizenötödik plenáris ülés

Thursday, 14 November, 2019
EDPB

Brüsszel, november 14. – Az EGT adatvédelmi hatóságai és az európai adatvédelmi biztos által alkotott Európai Adatvédelmi Testület tizenötödik plenáris ülésére november 12-én és 13-án került sor. A plenáris ülésen számos témát megvitattak.

Az adatvédelmi pajzs harmadik éves felülvizsgálata
Az Európai Adatvédelmi Testület elfogadta az EU-USA adatvédelmi pajzs harmadik éves közös felülvizsgálatáról szóló jelentését. Az Európai Adatvédelmi Testület jelentésében üdvözli az Egyesült Államok hatóságai által az adatvédelmi pajzs végrehajtása érdekében tett erőfeszítéseket, különös tekintettel a kereskedelmi szempontokkal kapcsolatos hivatalból történő felügyeletre és végrehajtási intézkedésekre, valamint az Adatvédelmi és Polgári Szabadságjogok Felügyeleti Tanácsa (PCLOB) utolsó hiányzó tagjainak és egy állandó ombudsmannak a kinevezésére.

Ugyanakkor számos probléma vár még megoldásra. A Testület rámutat, hogy az adatvédelmi pajzs alapelveinek lényegével kapcsolatos alapvető megfelelőségi ellenőrzések témájával a továbbiakban is foglalkozni kell. Az adatvédelmi pajzs adattovábbításokra, HR-adatokra és adatfeldolgozókra vonatkozó követelményeinek alkalmazása, valamint az ismételt öntanúsítások folyamata is további figyelmet igényel. Általánosabban fogalmazva, a felülvizsgálati csoport tagjai számára fontos lenne a kereskedelmi szempontokra és a folyamatban lévő vizsgálatokra vonatkozó nem nyilvános információkhoz való szélesebb körű hozzáférés.

Ami a hatóságok általi adatgyűjtést illeti, az Európai Adatvédelmi Testület arra ösztönzi a PCLOB-t, hogy tegyen közzé további jelentéseket, többek között az Egyesült Államok területén kívül folytatott megfigyelési programok független értékelése céljából, miközben az adatokat az EU-ból az Egyesült Államokba továbbítják. A Testület megismétli, hogy a biztonsági ellenőrzésen átesett szakértői továbbra is készen állnak a további dokumentumok felülvizsgálatára és további minősített elemek megvitatására.

Bár az Európai Adatvédelmi Testület üdvözli az idei felülvizsgálat keretében meghatározott új elemeket, még mindig nem tudja megállapítani, hogy az ombudsman elegendő hatáskörrel rendelkezik-e az információkhoz való hozzáféréshez és a meg nem felelés orvoslásához.

Területi hatályra vonatkozó iránymutatás
Az Európai Adatvédelmi Testület nyilvános konzultációt követően elfogadta a területi hatályra vonatkozó iránymutatás végleges változatát. Az iránymutatás célja az általános adatvédelmi rendeletnek az EGT adatvédelmi hatóságai számára biztosított egységes értelmezése arra vonatkozóan, hogy egy adott adatkezelő vagy adatfeldolgozó általi adatkezelés az általános adatvédelmi rendelet 3. cikke értelmében a jogi keret területi hatálya alá tartozik-e. Az iránymutatások tovább pontosítják az általános adatvédelmi rendelet alkalmazását különböző helyzetekben, például amikor az adatkezelő vagy az adatfeldolgozó az EGT-n kívül telepedett le, beleértve a képviselő kijelölését és szerepét az általános adatvédelmi rendelet 27. cikke szerint.

A nyilvános konzultáció során kapott észrevételek és visszajelzések alapján a végleges iránymutatás aktualizált megfogalmazást és további jogi indokolást tartalmaz, fenntartva ugyanakkor az iránymutatás első változatában ismertetett általános értelmezést és módszertant.

A beépített és alapértelmezett adatvédelemre vonatkozó iránymutatás
Az Európai Adatvédelmi Testület elfogadta a beépített és alapértelmezett adatvédelemre vonatkozó iránymutatást. Az iránymutatás az általános adatvédelmi rendelet 25. cikkében megállapított beépített és alapértelmezett adatvédelem követelményére összpontosít. Az alapvető kötelezettség itt az adatvédelmi elvek, valamint az érintettek jogainak és szabadságainak beépített és alapértelmezett hatékony végrehajtása. Ennek teljesítéséhez az adatkezelők kötelesek az adatvédelmi elvek hatékony érvényesítését és az érintettek jogainak és szabadságainak védelmét szavatoló, megfelelő technikai és szervezési intézkedéseket és a szükséges biztosítékokat alkalmazni. Emellett az adatkezelőknek bizonyítaniuk kell, hogy a végrehajtott intézkedések eredményesek. Az iránymutatást nyilvános konzultációra bocsátják.

Az ExxonMobil kötelező erejű vállalati szabályokról szóló 64. cikk szerinti vélemény
Az Európai Adatvédelmi Testület véleményt fogadott el az ExxonMobil kötelező erejű vállalati szabályaira vonatkozó határozattervezetről, amelyet a belga felügyeleti hatóság nyújtott be a Testülethez. Az Európai Adatvédelmi Testület véleménye szerint az adatkezelőkre vonatkozó kötelező erejű vállalati szabályok tervezete elegendő biztosítékot nyújt a 46. cikk (2) bekezdésének b) pontja értelmében, összhangban az általános adatvédelmi rendelet 47. cikkével.

Az uniós információs rendszerekről szóló válaszlevél a LIBE Bizottság számára
Az Európai Adatvédelmi Testület elfogadta az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottságának válaszát a más uniós információs rendszerekhez való hozzáférés feltételeinek megállapításáról szóló rendeletre és a más uniós információs rendszerekhez ETIAS célokból való hozzáférés feltételeinek megállapításáról szóló rendeletre vonatkozó európai bizottsági javaslatok jogi értékelésére irányuló kérelmére. Levelében az Európai Adatvédelmi Testület azzal érvel, hogy a javaslatokat egy átfogóbb kép részének, azaz az interoperabilitási keret végrehajtási részének kell tekinteni, és emlékeztet a 29. cikk szerinti munkacsoport által korábban kifejezett aggályokra. A levél rámutat továbbá az olyan alapvető adatvédelmi elvekkel kapcsolatos aggályokra, mint az átláthatóság, a beépített és alapértelmezett adatvédelem, valamint a célhoz kötöttség.

A számítástechnikai bűnözésről szóló budapesti egyezmény kiegészítő jegyzőkönyve
Az Európai Adatvédelmi Testület hozzájárulást fogadott el az Európa Tanács számítástechnikai bűnözésről szóló egyezményének (Budapesti Egyezmény) második kiegészítő jegyzőkönyvtervezetéhez, amelyet az Európa Tanács számítástechnikai bűnözésről szóló egyezményének bizottsága (T-CY) által tartott konzultációk keretében kell megvizsgálni. Az Európai Adatvédelmi Testület emlékeztet arra, hogy garantálni kell a személyes adatok védelmét és a jogbiztonságot, hozzájárulva ezáltal ahhoz a célkitűzéshez, hogy fenntartható megállapodásokat hozzanak létre a személyes adatok harmadik országokkal való, bűnüldözési célú megosztására vonatkozóan, amelyek teljes mértékben összeegyeztethetők az uniós szerződésekkel és az Alapjogi Chartával.

Megjegyzések a szerkesztőknek:
Felhívjuk a figyelmet arra, hogy az Európai Adatvédelmi Testület plenáris ülésén elfogadott valamennyi dokumentumot a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és azok az ellenőrzések után az Európai Adatvédelmi Testület honlapján lesznek elérhetőek