Európai Adatvédelmi Testület

Európai Adatvédelmi Testület – Harmincadik plenáris ülése: Az Európai Adatvédelmi Testületnek a magyar rendeletekkel kapcsolatban a nem kormányzati szervezetekhez intézett válasza és az általános adatvédelmi rendelet 23. cikkével kapcsolatos nyilatkozata

Wednesday, 3 June, 2020
EDPB

Brüsszel, június 3. – Az Európai Adatvédelmi Testület 30. plenáris ülésén közleményt fogadott el az érintetteknek a tagállamokban fennálló szükségállapottal kapcsolatos jogairól. A Testület az Európai Szövetség a Szabadságjogokért, az Access Now és a magyar Társaság a Szabadjogokért által a magyar kormány 179/2020. (V. 4.) rendeletével kapcsolatban küldött levélre adott válaszként egy levelet fogadott el.

Az Európai Adatvédelmi Testület emlékeztet arra, hogy még ezekben a rendkívüli időkben is valamennyi sürgősségi intézkedés során védelmezni kell a személyes adatokat, hozzájárulva ezáltal a demokrácia, a jogállamiság és az alapvető jogok átfogó értékeinek tiszteletben tartásához, amin az Unió alapul.

Az Európai Adatvédelmi Testület a közleményben és a levélben is megismétli, hogy az általános adatvédelmi rendelet továbbra is alkalmazandó és a pandémiára hatékony reagálást tesz lehetővé, miközben védi az alapvető jogokat és szabadságokat. Az adatvédelmi jog már lehetővé teszi a Covid19-világjárvány elleni küzdelemhez szükséges adatkezelési műveleteket.

A közlemény emlékeztet az érintettek jogainak a szükségállapottal összefüggésben történő korlátozásával kapcsolatos főbb elvekre:

  • Nem indokolhatók azok a korlátozások, amelyek olyan mértékben általánosak, kiterjedtek vagy magánéletet sértők, hogy lényegi tartalmukban semmisítik meg az alapvető jogokat.
  • Az általános adatvédelmi rendelet 23. cikke meghatározott feltételek mellett lehetővé teszi a nemzeti jogalkotók számára, hogy jogalkotási intézkedés útján korlátozzák az adatkezelők és -feldolgozók kötelezettségeinek hatályát és az érintettek jogait, amennyiben ez a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét, és az Unió vagy valamely tagállam fontos közérdekű céljainak, például különösen a népegészségügy védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban.
  • Az érintettek jogai az adatvédelemhez való alapvető jog központi elemét képezik, és az általános adatvédelmi rendelet 23. cikkének értelmezésekor általános szabályként kell alkalmazni őket. Mivel a korlátozások az általános szabály alóli kivételek, azokat csak nagyon körülhatárolt esetekben szabad alkalmazni.
  • A korlátozásokat jogszabályban kell előírni, és a korlátozásokat megállapító jogszabálynak kellően egyértelműnek kell lennie ahhoz, hogy lehetővé tegye a polgárok számára annak megértését, hogy az adatkezelők milyen feltételek mellett élhetnek a korlátozásokkal. Ezen túlmenően a korlátozásoknak a hatályuk alá tartozó személyek számára előreláthatónak kell lenniük. A nem pontosan meghatározott időtartamra vonatkozó korlátozások, amelyek visszamenőleges hatállyal vagy meghatározatlan feltételek mellett alkalmazandók, nem felelnek meg az előreláthatósági kritériumnak.
  • A pandémia vagy bármely más veszélyhelyzet puszta fennállása önmagában nem elegendő indok az érintettek jogainak bármiféle korlátozására; sokkal inkább minden korlátozásnak egyértelműen hozzá kell járulnia az Unió vagy valamely tagállam fontos közérdekű céljának védelméhez.
  • A pandémiával összefüggésben kihirdetett veszélyhelyzet olyan jogi körülmény, amely jogszerűvé teheti az érintettek jogainak korlátozását, feltéve, hogy ezek a korlátozások csak annyiban alkalmazandók, amennyiben az a közegészségügyi cél védelme érdekében feltétlenül szükséges és arányos. Ezért a korlátozások hatályát és időtartamát szigorúan körül kell határolni, mivel az érintettek jogai korlátozhatók, de nem tagadhatók meg. Ezenkívül az általános adatvédelmi rendelet 23. cikkének (2) bekezdésében előírt garanciákat teljes mértékben alkalmazni kell.
  • Az érintettek jogainak és az adatkezelők és -feldolgozók kötelezettségeinek alkalmazását felfüggesztő vagy elhalasztó, veszélyhelyzet keretében elfogadott korlátozások egyértelmű időbeli korlátozás nélkül e jogok de facto általános felfüggesztésének minősülnének, és nem lennének összeegyeztethetők az alapvető jogok és szabadságok lényegével.

Az Európai Adatvédelmi Testület bejelentette továbbá, hogy az elkövetkező hónapokban iránymutatásokat fog kiadni az általános adatvédelmi rendelet 23. cikkének végrehajtásáról.

Megjegyzések a szerkesztőknek:

Felhívjuk a figyelmét, hogy az Európai Adatvédelmi Testület plenáris ülésén elfogadott valamennyi dokumentumot a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és azok az ellenőrzések után az Európai Adatvédelmi Testület honlapján lesznek elérhetőek.