Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az Európai Adatvédelmi Testület november 14-én Brüsszelben tartotta meg újabb ülését, amelyen többek között az EU-USA adatvédelmi pajzsról, a GDPR területi hatályáról, a beépített és alapértelmezett adatvédelemről, és a Budapesti Kibervédelmi Egyezményről tárgyaltak.
Az adatvédelmi pajzs harmadik körös véleményezése
Az Európai Adatvédelmi Testület (EDPB) jelentésében üdvözölte az amerikai fél által az adatvédelmi pajzs átültetése érdekében tett intézkedéseket, így például a kereskedelmi ügyek vonatkozásában a hivatalbóli ellenőrzési és végrehajtási cselekményeket, és az Adatvédelmi Pajzsot Ellenőrző Bizottság utolsó tagjának, valamint egy állandó ombudsmannak a kinevezését. Ugyanakkor aggodalommal vette tudomásul, hogy az ombudsman nem rendelkezik megfelelő hatáskörökkel az információkhoz való hozzáférés és a jogorvoslatokkal kapcsolatos szabálytalanságok ügyében.
Az EDPB szerint azonban az Adatvédelmi Pajzs alapvető elveivel kapcsolatos ellenőrzések továbbra is kérdéseket vetnek fel. A kifelé történő utalások, a HR és adatfeldolgozási kérdések, illetve az újraengedélyezési eljárások esetében az Adatvédelmi Pajzs rendelkezéseinek alkalmazása érdekében további lépésekre van szükség. Az EDPB általánosságban megjegyezte, hogy az Ellenőrző Testület tagjai előnyhöz juthatnak a kereskedelmi ügyekhez és a folyamatban lévő vizsgálatokhoz kapcsolódó nem nyilvános információkhoz való hozzáféréssel.
A közintézmények általi adatgyűjtéssel kapcsolatosan az EDPB felhívta az Adatvédelmi Pajzsot Ellenőrző Bizottságot, hogy hozza meg a szükséges intézkedéseket és tegye közzé azokat például az USA területén kívül végrehajtott megfigyelési programok értékelésével kapcsolatban, amelynek eredményeképpen az EU-ból folyamatosan áramlanak a személyes adatok az USA-ba. Az EDPB ismét felhívta a figyelmet, hogy a biztonsági átvilágításon átesett szakértői készen állnak a további dokumentumok elemzésére és tárgyalások lefolytatására.
A GDPR területi hatálya
Az EDPB, a közvéleménnyel folytatott konzultációt követően, elfogadta a területi hatályra vonatkozó állásfoglalás végleges változatát. Az állásfoglalás célja, hogy az EGT adatvédelmi hatóságai egységesen értelmezzék a GDPR-t, amikor arról kell döntést hozniuk, hogy egy adatkezelő vagy egy adatfeldolgozó tevékenysége a GDPR 3. cikkében foglalt területi hatálya alá esik-e. Az állásfoglalás ezenkívül több kérdésben is iránymutatást adott a GPDR értelmezéséhez, így foglalkozik a 27. cikk által szabályozott, EGT-n kívüli államban létrehozott adatkezelő vagy az adatfeldolgozó képviselőjének megválasztásával és szerepével.
Beépített és alapértelmezett adatvédelemre vonatkozó állásfoglalás
A GDPR 25. cikkének értelmezésére készített állásfoglalás az adatvédelmi elvek és az érintettek jogainak és szabadságainak biztosítására vonatkozó kötelezettségeket elemezte. Ennek értelmében az adatkezelők kötelesek megfelelő technikai, szervezési és biztonsági intézkedéseket alkalmazni, amelyek alkalmasak az adatvédelmi követelmények és az érintettek jogainak megfelelő garantálására. Azt az adatkezelőknek kell bizonyítania, hogy az általa alkalmazott intézkedések megfelelőek. Az állásfoglalás társadalmi egyeztetésre való közzététele rövid időn belül várható.
Az EU Információs rendszerei
Az EDPB megfogalmazta az Európai Parlament LIBE Bizottságának küldendő válaszlevelét, amelyben az EU tagállamai hozzáférhetnek a többi tagállam nyilvántartásaihoz, illetve az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) rendszer és a többi eu-s információs rendszer összekapcsolásának feltételeit is meghatározták. Az EDRB levelében kifejtette, hogy a rendszerek összekapcsolását tágabb nézőpontból kell értelmezni és úgy értékelte, hogy az EU tagállamainak rendszerei közötti együttműködés szükséges, ezért visszavonta a 29-es Munkacsoport által korábban közölt aggályokat. Ugyanakkor megjegyezte, hogy az adatvédelmi alapelvek, mint az átláthatóság, a beépített és alapértelmezett adatvédelemre vonatkozó kötelezettség és a célhoz kötöttség szempontjából további aggályos kérdések tisztázására van szükség.
A Budapesti Kibervédelmi Egyezmény Kiegészítő Jegyzőkönyve
Az EDPB az Európa Tanács Kibervédelmi Egyezmény Végrehajtásáért Felelős Bizottságával folytatott egyeztetéseket követően elfogadta az Egyezmény második kiegészítő jegyzőkönyvének tervezetéhez való hozzájárulást. Az EDPB a személyes adatok védelmének és a jogbiztonság követelményének összeegyeztethetőségével elfogadhatónak találta, hogy megfelelő intézkedések megtétele mellett a valamely EU tagállam által hozott határozat végrehajtása érdekében ezen tagállam megoszthasson személyes adatokat EU-n kívüli harmadik országgal. Ez az adattovábbítás teljes mértékben megfelel az eu-s egyezményeknek és az alapvető jogokra vonatkozó egyezményekkel.
