Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Január 28-án és 29-én 17. alkalommal ülésezett az Európai Adatvédelmi Testület az EGT tagállamok adatvédelmi hatóságai, az Európai Adatvédelmi Biztos, részvételével. A plenáris ülés során a sok téma merült fel és néhány fontos vélemény, illetve ajánlás is született.
Az Európai Adatvédelmi Testület (EDPB) véleményt fogadott el a magatartási kódexeket ellenőrző testületek akkreditációs követelményeiről, amelyeket a belga, spanyol és francia felügyeleti hatóságok nyújtottak be. A vélemény célja a magatartási kódexekre vonatkozó kritériumok egységes és következetes alkalmazásának biztosítása az EGT tagállamok területén.
Az ülésen elfogadták az önvezető járművekről szóló iránymutatások tervezetét. Ahogy a járművek egyre többet kommunikálnak egymással, úgy egyre több személyes adatot osztanak meg egymással a járművezetőkről és az utasokról is. Az EDPB iránymutatásai az érintettek által nem üzleti célból használ járművek általi személyes adatkezelésre összpontosítanak. Az iránymutatások a jármű által kezelt személyes adatokkal és a jármű, mint kommunikáló eszközként továbbított adatokkal foglalkoznak. Az elfogadott iránymutatásokat hamarosan társadalmi egyeztetésre bocsátják.
Nyilvános konzultációt követően az EDPB elfogadta a személyes adatok videoeszközökkel történő feldolgozásáról szóló iránymutatások végleges változatát. Az iránymutatások célja annak meghatározása, hogy a GDPR-t hogyan kell alkalmazni, ha a személyes adatokat videoeszközök útján kezelik, és e tekintetben biztosítani kell a GDPR következetes alkalmazását. Az irányelvek mind a hagyományos, mind az okos videoeszközökre vonatkoznak. Az iránymutatások többek között az adatkezelés jogszerűségének feltételeit, így például a különleges adatok kezelését, a háztartásokra vonatkozó mentességet, valamint a felvételek harmadik félnek való továbbítását taglalják. Az EDPB a társadalmi konzultáció eredményeképpen számos módosítást eszközölt az iránymutatásokon.
Szintén véleményt fogadtak el a tanúsító szervezetek akkreditációs követelményeire vonatkozó tervezetről, amelyet az Egyesült Királyság és a Luxemburg adatvédelmi hatóságai nyújtottak be. A tanúsító testületek akkreditációs követelményeivel először foglalkozott az EDPB a GDPR hatálybalépése óta. A cél szintén az egységes és harmonizált követelményrendszer kialakítása, amelyet a tagállami adatvédelmi hatóságoknak és a nemzeti akkreditáló testületeknek kell majd alkalmazni a tanúsító szervezetek akkreditálásakor.
Az EDPB ezenkívül tárgyalta és elfogadta a Fujikura Automotive Europe Group kötelező erejű vállalati szabályairól (BCR) szóló határozattervezetet, amelyet a spanyol adatvédelmi hatóság terjesztett az elő.
Levélben válaszoltak a Sophie in’t Veld európai parlamenti képviselő által megfogalmazott kérésére a tisztességtelen algoritmusok felhasználása ügyében. Az EDPB válaszlevele elemezte az algoritmusok használatával járó kihívásokat, áttekintést adott a vonatkozó GDPR rendelkezésekről és a kérdésekkel foglalkozó meglévő iránymutatásokról, és tájékoztatást adott a tagállami adatvédelmi hatóságok által már elvégzett munkáról.
Miután az EDPB hozzájárult az Európa Tanács számítógépes bűnözésről szóló egyezménye (Budapest Egyezmény) második kiegészítő jegyzőkönyvének szakmai véleményezéséhez, több tag is aktívan részt vett az Európa Tanács számítógépes bűnözés bizottságának (T-CY) Octopus néven meghirdetett konferenciáján. Az EDPB reagáló levelet fogadott el a konferencián elhangzottakról, hangsúlyozva, hogy az erőteljes adatvédelmi biztosítékokat be kell építeni az egyezmény jövőbeli kiegészítő jegyzőkönyvébe, és biztosítani kell annak összhangját a 108-as számú egyezménnyel, valamint az EU-szerződésekkel és az Európai Alapjogi Chartával.
