Tizenötödik ülését tartotta az adatvédelmi testület


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az Európai Adatvédelmi Testület november 14-én Brüsszelben tartotta meg újabb ülését, amelyen többek között az EU-USA adatvédelmi pajzsról, a GDPR területi hatályáról, a beépített és alapértelmezett adatvédelemről, és a Budapesti Kibervédelmi Egyezményről tárgyaltak. 

Az adatvédelmi pajzs harmadik körös véleményezése

Az Európai Adatvédelmi Testület (EDPB) jelentésében üdvözölte az amerikai fél által az adatvédelmi pajzs átültetése érdekében tett intézkedéseket, így például a kereskedelmi ügyek vonatkozásában a hivatalbóli ellenőrzési és végrehajtási cselekményeket,  és az Adatvédelmi Pajzsot Ellenőrző Bizottság utolsó tagjának, valamint egy állandó ombudsmannak a kinevezését. Ugyanakkor aggodalommal vette tudomásul, hogy az ombudsman nem rendelkezik megfelelő hatáskörökkel az információkhoz való hozzáférés és a jogorvoslatokkal kapcsolatos szabálytalanságok ügyében.

Az EDPB szerint azonban az Adatvédelmi Pajzs alapvető elveivel kapcsolatos ellenőrzések továbbra is kérdéseket vetnek fel. A kifelé történő utalások, a HR és adatfeldolgozási kérdések, illetve az újraengedélyezési eljárások esetében az Adatvédelmi Pajzs rendelkezéseinek alkalmazása érdekében további lépésekre van szükség. Az EDPB általánosságban megjegyezte, hogy az Ellenőrző Testület tagjai előnyhöz juthatnak a kereskedelmi ügyekhez és a folyamatban lévő vizsgálatokhoz kapcsolódó nem nyilvános információkhoz való hozzáféréssel.

A közintézmények általi adatgyűjtéssel kapcsolatosan az EDPB felhívta az Adatvédelmi Pajzsot Ellenőrző Bizottságot, hogy hozza meg a szükséges intézkedéseket és tegye közzé azokat például az USA területén kívül végrehajtott megfigyelési programok értékelésével kapcsolatban, amelynek eredményeképpen az EU-ból folyamatosan áramlanak a személyes adatok az USA-ba. Az EDPB ismét felhívta a figyelmet, hogy a biztonsági átvilágításon átesett szakértői készen állnak a további dokumentumok elemzésére és tárgyalások lefolytatására.

A GDPR területi hatálya

Az EDPB, a közvéleménnyel folytatott konzultációt követően, elfogadta a területi hatályra vonatkozó állásfoglalás végleges változatát. Az állásfoglalás célja, hogy az EGT adatvédelmi hatóságai egységesen értelmezzék a GDPR-t, amikor arról kell döntést hozniuk, hogy egy adatkezelő vagy egy adatfeldolgozó tevékenysége a GDPR 3. cikkében foglalt területi hatálya alá esik-e. Az állásfoglalás ezenkívül több kérdésben is iránymutatást adott a GPDR értelmezéséhez, így foglalkozik a 27. cikk által szabályozott, EGT-n kívüli államban létrehozott adatkezelő vagy az adatfeldolgozó képviselőjének megválasztásával és szerepével.

Beépített és alapértelmezett adatvédelemre vonatkozó állásfoglalás
A GDPR 25. cikkének értelmezésére készített állásfoglalás az adatvédelmi elvek és az érintettek jogainak és szabadságainak biztosítására vonatkozó kötelezettségeket elemezte. Ennek értelmében az adatkezelők kötelesek megfelelő technikai, szervezési és biztonsági intézkedéseket alkalmazni, amelyek alkalmasak az adatvédelmi követelmények és az érintettek jogainak megfelelő garantálására. Azt az adatkezelőknek kell bizonyítania, hogy az általa alkalmazott intézkedések megfelelőek. Az állásfoglalás társadalmi egyeztetésre való közzététele rövid időn belül várható.

Az EU Információs rendszerei
Az EDPB megfogalmazta az Európai Parlament LIBE Bizottságának küldendő válaszlevelét, amelyben az EU tagállamai hozzáférhetnek a többi tagállam nyilvántartásaihoz, illetve az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) rendszer és a többi eu-s információs rendszer összekapcsolásának feltételeit is meghatározták. Az EDRB levelében kifejtette, hogy a rendszerek összekapcsolását tágabb nézőpontból kell értelmezni és úgy értékelte, hogy az EU tagállamainak rendszerei közötti együttműködés szükséges, ezért visszavonta a 29-es Munkacsoport által korábban közölt aggályokat. Ugyanakkor megjegyezte, hogy az adatvédelmi alapelvek, mint az átláthatóság, a beépített és alapértelmezett adatvédelemre vonatkozó kötelezettség és a célhoz kötöttség szempontjából további aggályos kérdések tisztázására van szükség.

A Budapesti Kibervédelmi Egyezmény Kiegészítő Jegyzőkönyve
Az EDPB az Európa Tanács Kibervédelmi Egyezmény Végrehajtásáért Felelős Bizottságával folytatott egyeztetéseket követően elfogadta az Egyezmény második kiegészítő jegyzőkönyvének tervezetéhez való hozzájárulást. Az EDPB a személyes adatok védelmének és a jogbiztonság követelményének összeegyeztethetőségével elfogadhatónak találta, hogy megfelelő intézkedések megtétele mellett a valamely EU tagállam által hozott határozat végrehajtása érdekében ezen tagállam megoszthasson személyes adatokat EU-n kívüli harmadik országgal. Ez az adattovábbítás teljes mértékben megfelel az eu-s egyezményeknek és az alapvető jogokra vonatkozó egyezményekkel.

(edpb.europa.eu)


Kapcsolódó cikkek

2024. október 4.

Burkolt reklámot is vizsgált a Médiatanács

Burkolt reklám közzététele miatt szankcionált a Nemzeti Média- és Hírközlési Hatóság Médiatanácsa októberi első ülésén. Az NMHH a joghatósággal rendelkező holland társszervezethez fordult egy, a Netflixen elérhető film korhatár-besorolásával kapcsolatban.

2024. október 3.

Egyre több egyetemi hallgató szeretne tanulni a szellemitulajdon-védelemről

A Szellemi Tulajdon Nemzeti Hivatala (SZTNH) 2018 óta nyújt iparjogvédelmi és szerzői jogi képzést távoktatási és jelenléti képzésben résztvevő hallgatók számára egyaránt. Ez idő alatt már több, mint 11 ezer fő vette fel az iparjogvédelmi kurzust. Számuk egyre növekszik: míg 2022-ben több, mint 1800-an, 2023-ban már közel 2300-an végezték el, és várhatóan a következő tanévben is növekszik a népszerűsége. Az újonnan csatlakozó hallgatók ettől a tanévtől megújult formában végezhetik el a modult. A tanulók mellett oktatók, kutatók, de akár a vállalkozók is hasznukra fordíthatják az itt szerzett tudást.