A lengyel és a magyar kérdéssel foglalkozott az EDPB Koronavírus Veszélyhelyzet

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Roberta Metsola máltai és Andrzej Halicki lengyel európai parlamenti képiselők kezdeményezésére az Európai Adatvédelmi Testület a 26. plenáris ülésén levelet fogadott el a lengyel, postai úton lebonyolítani tervezett elnökválasztásról. Ezen túlmenően információt kértek a koronavírussal kapcsolatos veszélyhelyzet ideje alatt elfogadott legutóbbi magyar kormányrendeletekről.

A képviselőknek küldött válaszában az EDPB jelezte, hogy tudomása van arról, hogy a lengyel állampolgárok személyes adatait a lengyel PESEL (személyi azonosító) adatbázisból az egyik minisztérium továbbította a lengyel állami postavállalat részére, amely az EDPB szerint is kiemelt figyelmet igényel.

Az EDPB hangsúlyozta, hogy a GDPR szerint a személyes adatokat, például neveket és címeket, valamint nemzeti azonosító számokat (például a lengyel PESEL azonosítót) törvényesen, tisztességesen és átlátható módon kell kezelni, a célhozkötöttség elvének megfelelően.

A hatóságok megoszthatják a választási névjegyzékben szereplő személyekkel kapcsolatos információkat, de csak abban az esetben, ha ezt a tagállami jogszabályok kifejezetten megengedik. Az EDPB szerint a személyes adatok – egy jogalanyoktól a másikhoz való – továbbítása mindig az GDPR-nak megfelelő jogalapot igényel.

Az EDPB a személyes adatok politikai kampányokban történő felhasználásáról szóló állásfoglalásában (2/2019) korábban rögzítette, hogy a politikai pártoknak és a jelölteknek – illetve a hatóságoknak, így különösen a nyilvántartások vezetéséért felelős hatóságoknak – minden esetben be kell tudniuk mutatni  az adatvédelmi alapelveknek való megfelelésüket.

Az EDPB azt is hangsúlyozta, hogy amennyiben a választásokat postai szavazással bonyolítják le, úgy az állam felelőssége annak biztosítása, hogy megfelelő biztosítékok álljanak rendelkezésre a politikai véleményekkel kapcsolatos személyes adatok titkosságának és integritásának megőrzésére.

Andrea Jelinek, az EDPB elnöke hozzátette: „A választások képezik minden demokratikus társadalom alapkövét. Ezért az EDPB mindig külön figyelmet szentelt a személyes adatok választási célú kezelésére. Arra ösztönözzük az adatkezelőket, különösen a hatóságokat, hogy mutassanak példát és a személyes adatokat átlátható módon kezeljék, úgy, hogy kétség se férhessen az adatkezelés jogalapjához, illetve az adatok továbbításához .”

Az EDPB ugyanakkor hangsúlyozta, hogy a GDPR rendelkezéseit a nemzeti felügyeleti hatóságok hajtják végre. Az EDPB önmagában nem adatvédelmi felügyeleti hatóság, és mint ilyen, nem rendelkezik ugyanolyan feladatokkal és hatáskörökkel, mint a nemzeti felügyeleti hatóságok. A GDPR rendelkezéseinek állítólagos megsértését a felelős és független nemzeti felügyeleti hatóság hatásköre kivizsgálni.

Ennek ellenére az EDPB továbbra is különös figyelmet fordít a személyes adatok demokratikus választásokkal kapcsolatos kezelésére és továbbra is kész támogatni az EDPB minden tagját, így a lengyel felügyeleti hatóságot is.

A plenáris ülésen a magyar felügyeleti hatóság (NAIH) tájékoztatta az EDPB-t a koronavírussal kapcsolatban a veszélyhelyzet ideje alatt a magyar kormány által elfogadott jogalkotási intézkedésekről.

Az EDPB úgy ítélte meg, hogy további tájékoztatásra van szükség, ezért felkérte a NAIH-ot, hogy nyújtson további információkat az intézkedések hatályáról és időtartamáról, valamint küldje meg véleményét ezen intézkedések szükségességéről és arányosságáról. Az EDPB a következő ülésén tovább tárgyalja majd az ügyet.

(edpb.europa.eu)

---