Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleményt fogadott el az adatkormányzási rendeletről

10 March 2021 EDPB

Brüsszel, március 10. – Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleményt fogadott el az adatkormányzási rendeletre irányuló javaslatról. Az adatkormányzási rendeletjavaslat célja az adatok rendelkezésre állásának elősegítése a teljes EU-ban az adatközvetítők[1] iránti bizalom növelése és az adatmegosztási mechanizmusok megerősítése révén. A rendeletjavaslat elő kívánja mozdítani a közszféra adatainak újrafelhasználásra való rendelkezésre bocsátását, az adatok vállalkozások közötti megosztását, valamint a személyes adatok „személyesadat-megosztási közvetítő” segítségével történő felhasználását. A javaslat arra is törekszik, hogy lehetővé tegye az adatok altruisztikus célokra történő felhasználását.

Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos elismeri a rendeletjavaslat jogos célkitűzését, hogy javítsa a belső piacon belüli adatmegosztás feltételeit. Ugyanakkor a személyes adatok védelme a digitális gazdaságba vetett bizalom alapvető és szerves eleme. Ezzel a közös véleménnyel az Európai Adatvédelmi Testület és az európai adatvédelmi biztos felkéri a társjogalkotókat annak biztosítására, hogy a jövőbeli rendelet teljes mértékben összhangban legyen a személyes adatok védelmére vonatkozó uniós jogszabályokkal, ezáltal erősítve a digitális gazdaságba vetett bizalmat és fenntartva az uniós jog által biztosított védelem szintjét az uniós tagállamok felügyeleti hatóságainak felügyelete mellett.

Andrea Jelinek, az Európai Adatvédelmi Testület elnöke így nyilatkozott: „Az uniós adatvédelmi jogi keret nem akadályozza az adatgazdaság fejlesztését. Éppen ellenkezőleg, lehetővé teszi azt. Bármilyen típusú adatmegosztásba vetett bizalom csak a hatályos adatvédelmi jogszabályok tiszteletben tartásával érhető el. Az általános adatvédelmi rendelet az az alap, amelyre az európai adatkormányzási modellt építeni kell. Ezért hangsúlyozzuk azt, hogy biztosítani kell az általános adatvédelmi rendelettel való összhangot a felügyeleti hatóságok hatásköre, a különböző érintett szereplők szerepe, a személyes adatok kezelésének jogalapja, a szükséges biztosítékok és az érintettek jogainak gyakorlása tekintetében.”

Wojciech Wiewiórowski, európai adatvédelmi biztos, így nyilatkozott: „Tudjuk, hogy az adatok egyre fontosabbak a gazdaság és a társadalom számára, amint azt az európai adatstratégia körvonalazza. Mivel azonban a nagy adathalmazok nagy felelősséggel járnak, megfelelő adatvédelmi biztosítékokat kell bevezetni. Az európai adatterek átfogó keretének biztosítania kell, hogy az adatvédelmi vívmányok ne sérüljenek.”

Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos úgy véli, hogy az uniós jogalkotónak biztosítania kell, hogy a jövőbeli adatkormányzási rendelet világosan és egyértelműen kimondja, a rendelet nem érinti az egyének személyes adatainak védelmi szintjét, és az adatvédelmi jogszabályokban meghatározott jogokat és kötelezettségeket sem változtatja meg.

A közszférabeli szervezetek birtokában lévő személyes adatok újrafelhasználását illetően az Európai Adatvédelmi Testület és az európai adatvédelmi biztos azt ajánlja, hogy a rendeletet hangolják össze a személyes adatok védelmére vonatkozóan az általános adatvédelmi rendeletben és a nyílt hozzáférésű adatokról szóló irányelvben meghatározott, már létező szabályokkal. Egyértelművé kell tenni továbbá, hogy a közszférabeli szervezetek birtokában lévő személyes adatok további felhasználása csak akkor engedélyezhető, ha az uniós vagy tagállami jogon alapul. Ezeknek a jogszabályoknak tartalmazniuk kell azon egyértelmű, összeegyeztethető célok listáját, amelyek érdekében a további adatkezelés jogszerűen engedélyezhető, vagy amely az általános adatvédelmi rendelet 23. cikkében említett célkitűzések biztosításához szükséges és arányos intézkedésnek minősül egy demokratikus társadalomban.

Ami az adatmegosztási szolgáltatókat illeti, a közös vélemény kiemeli, hogy előzetes tájékoztatást és ellenőrzést kell biztosítani az egyének számára, figyelembe véve a beépített és alapértelmezett adatvédelem, az átláthatóság és a célhoz kötöttség elvét. Tisztázni kell továbbá azokat a módozatokat, amelyek alapján az ilyen szolgáltatók hatékonyan támogatnák az egyéneket adatalanyi jogaik gyakorlásában.

Ami az adataltruizmust illeti, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos azt ajánlja, hogy az adatkormányzási rendeletben pontosabban kerüljenek meghatározásra az ilyen „adataltruizmus” általános érdekű céljai. Az adataltruizmust úgy kell megszervezni, hogy az egyének könnyen megadhassák hozzájárulásukat, de azt könnyen vissza is vonhassák.

Az érintettek személyes adatainak az adatmegosztási szolgáltatók vagy az adataltruista szervezetek által történő kezelése során az érintettek számára felmerülő lehetséges kockázatok fényében az Európai Adatvédelmi Testület és az európai adatvédelmi biztos úgy véli, hogy az e szervezetekre vonatkozó, a javaslatban meghatározott, deklaratív nyilvántartásba vételi rendszerek nem írnak elő kellően szigorú átvilágítási eljárást az ilyen szolgáltatásokra vonatkozóan. Ezért az Európai Adatvédelmi Testület és az európai adatvédelmi biztos olyan alternatív eljárások – például magatartási kódex elfogadása vagy tanúsítási mechanizmus – megvizsgálását ajánlja, amelyek lehetővé teszik a következetesebb elszámoltathatóságot.

A közös vélemény ajánlja továbbá, hogy a felügyeleti hatóságokat jelöljék ki az adatkormányzási rendeletnek való megfelelés ellenőrzéséért felelős, más érintett ágazati hatóságokkal is konzultáló fő illetékes hatóságként.

______________________________________
[1] Lásd a javaslat indokolását, 1. oldal.

Megjegyzés a szerkesztőknek: Felhívjuk a figyelmet arra, hogy az Európai Adatvédelmi Testület plenáris ülésén elfogadott dokumentumok jogi, nyelvi és formázási ellenőrzése folyamatban van. Az egyes dokumentumok az ellenőrzések után tekinthetők meg az Európai Adatvédelmi Testület honlapján.

EDPB_Press Release_statement_2021_02