Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Roberta Metsola máltai és Andrzej Halicki lengyel európai parlamenti képiselők kezdeményezésére az Európai Adatvédelmi Testület a 26. plenáris ülésén levelet fogadott el a lengyel, postai úton lebonyolítani tervezett elnökválasztásról. Ezen túlmenően információt kértek a koronavírussal kapcsolatos veszélyhelyzet ideje alatt elfogadott legutóbbi magyar kormányrendeletekről.
A képviselőknek küldött válaszában az EDPB jelezte, hogy tudomása van arról, hogy a lengyel állampolgárok személyes adatait a lengyel PESEL (személyi azonosító) adatbázisból az egyik minisztérium továbbította a lengyel állami postavállalat részére, amely az EDPB szerint is kiemelt figyelmet igényel.
Az EDPB hangsúlyozta, hogy a GDPR szerint a személyes adatokat, például neveket és címeket, valamint nemzeti azonosító számokat (például a lengyel PESEL azonosítót) törvényesen, tisztességesen és átlátható módon kell kezelni, a célhozkötöttség elvének megfelelően.
A hatóságok megoszthatják a választási névjegyzékben szereplő személyekkel kapcsolatos információkat, de csak abban az esetben, ha ezt a tagállami jogszabályok kifejezetten megengedik. Az EDPB szerint a személyes adatok – egy jogalanyoktól a másikhoz való – továbbítása mindig az GDPR-nak megfelelő jogalapot igényel.
Az EDPB a személyes adatok politikai kampányokban történő felhasználásáról szóló állásfoglalásában (2/2019) korábban rögzítette, hogy a politikai pártoknak és a jelölteknek – illetve a hatóságoknak, így különösen a nyilvántartások vezetéséért felelős hatóságoknak – minden esetben be kell tudniuk mutatni az adatvédelmi alapelveknek való megfelelésüket.
Az EDPB azt is hangsúlyozta, hogy amennyiben a választásokat postai szavazással bonyolítják le, úgy az állam felelőssége annak biztosítása, hogy megfelelő biztosítékok álljanak rendelkezésre a politikai véleményekkel kapcsolatos személyes adatok titkosságának és integritásának megőrzésére.
Andrea Jelinek, az EDPB elnöke hozzátette: „A választások képezik minden demokratikus társadalom alapkövét. Ezért az EDPB mindig külön figyelmet szentelt a személyes adatok választási célú kezelésére. Arra ösztönözzük az adatkezelőket, különösen a hatóságokat, hogy mutassanak példát és a személyes adatokat átlátható módon kezeljék, úgy, hogy kétség se férhessen az adatkezelés jogalapjához, illetve az adatok továbbításához .”
Az EDPB ugyanakkor hangsúlyozta, hogy a GDPR rendelkezéseit a nemzeti felügyeleti hatóságok hajtják végre. Az EDPB önmagában nem adatvédelmi felügyeleti hatóság, és mint ilyen, nem rendelkezik ugyanolyan feladatokkal és hatáskörökkel, mint a nemzeti felügyeleti hatóságok. A GDPR rendelkezéseinek állítólagos megsértését a felelős és független nemzeti felügyeleti hatóság hatásköre kivizsgálni.
Ennek ellenére az EDPB továbbra is különös figyelmet fordít a személyes adatok demokratikus választásokkal kapcsolatos kezelésére és továbbra is kész támogatni az EDPB minden tagját, így a lengyel felügyeleti hatóságot is.
A plenáris ülésen a magyar felügyeleti hatóság (NAIH) tájékoztatta az EDPB-t a koronavírussal kapcsolatban a veszélyhelyzet ideje alatt a magyar kormány által elfogadott jogalkotási intézkedésekről.
Az EDPB úgy ítélte meg, hogy további tájékoztatásra van szükség, ezért felkérte a NAIH-ot, hogy nyújtson további információkat az intézkedések hatályáról és időtartamáról, valamint küldje meg véleményét ezen intézkedések szükségességéről és arányosságáról. Az EDPB a következő ülésén tovább tárgyalja majd az ügyet.
