Tizenötödik ülését tartotta az adatvédelmi testület

Napi

2019. november 20. Jogászvilág

29-es Munkacsoport, adatfeldolgozás, adatkezelő, adattovábbítás, adatvédelmi pajzs, állásfoglalás, átláthatóság, Beépített és alapértelmezett adatvédelem, biztonsági átvilágítás, Budapesti Kibervédelmi Egyezmény

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az Európai Adatvédelmi Testület november 14-én Brüsszelben tartotta meg újabb ülését, amelyen többek között az EU-USA adatvédelmi pajzsról, a GDPR területi hatályáról, a beépített és alapértelmezett adatvédelemről, és a Budapesti Kibervédelmi Egyezményről tárgyaltak.

Az adatvédelmi pajzs harmadik körös véleményezése

Az Európai Adatvédelmi Testület (EDPB) jelentésében üdvözölte az amerikai fél által az adatvédelmi pajzs átültetése érdekében tett intézkedéseket, így például a kereskedelmi ügyek vonatkozásában a hivatalbóli ellenőrzési és végrehajtási cselekményeket, és az Adatvédelmi Pajzsot Ellenőrző Bizottság utolsó tagjának, valamint egy állandó ombudsmannak a kinevezését. Ugyanakkor aggodalommal vette tudomásul, hogy az ombudsman nem rendelkezik megfelelő hatáskörökkel az információkhoz való hozzáférés és a jogorvoslatokkal kapcsolatos szabálytalanságok ügyében.

Az EDPB szerint azonban az Adatvédelmi Pajzs alapvető elveivel kapcsolatos ellenőrzések továbbra is kérdéseket vetnek fel. A kifelé történő utalások, a HR és adatfeldolgozási kérdések, illetve az újraengedélyezési eljárások esetében az Adatvédelmi Pajzs rendelkezéseinek alkalmazása érdekében további lépésekre van szükség. Az EDPB általánosságban megjegyezte, hogy az Ellenőrző Testület tagjai előnyhöz juthatnak a kereskedelmi ügyekhez és a folyamatban lévő vizsgálatokhoz kapcsolódó nem nyilvános információkhoz való hozzáféréssel.

A közintézmények általi adatgyűjtéssel kapcsolatosan az EDPB felhívta az Adatvédelmi Pajzsot Ellenőrző Bizottságot, hogy hozza meg a szükséges intézkedéseket és tegye közzé azokat például az USA területén kívül végrehajtott megfigyelési programok értékelésével kapcsolatban, amelynek eredményeképpen az EU-ból folyamatosan áramlanak a személyes adatok az USA-ba. Az EDPB ismét felhívta a figyelmet, hogy a biztonsági átvilágításon átesett szakértői készen állnak a további dokumentumok elemzésére és tárgyalások lefolytatására.

A GDPR területi hatálya

Az EDPB, a közvéleménnyel folytatott konzultációt követően, elfogadta a területi hatályra vonatkozó állásfoglalás végleges változatát. Az állásfoglalás célja, hogy az EGT adatvédelmi hatóságai egységesen értelmezzék a GDPR-t, amikor arról kell döntést hozniuk, hogy egy adatkezelő vagy egy adatfeldolgozó tevékenysége a GDPR 3. cikkében foglalt területi hatálya alá esik-e. Az állásfoglalás ezenkívül több kérdésben is iránymutatást adott a GPDR értelmezéséhez, így foglalkozik a 27. cikk által szabályozott, EGT-n kívüli államban létrehozott adatkezelő vagy az adatfeldolgozó képviselőjének megválasztásával és szerepével.

Beépített és alapértelmezett adatvédelemre vonatkozó állásfoglalás
A GDPR 25. cikkének értelmezésére készített állásfoglalás az adatvédelmi elvek és az érintettek jogainak és szabadságainak biztosítására vonatkozó kötelezettségeket elemezte. Ennek értelmében az adatkezelők kötelesek megfelelő technikai, szervezési és biztonsági intézkedéseket alkalmazni, amelyek alkalmasak az adatvédelmi követelmények és az érintettek jogainak megfelelő garantálására. Azt az adatkezelőknek kell bizonyítania, hogy az általa alkalmazott intézkedések megfelelőek. Az állásfoglalás társadalmi egyeztetésre való közzététele rövid időn belül várható.

Az EU Információs rendszerei
Az EDPB megfogalmazta az Európai Parlament LIBE Bizottságának küldendő válaszlevelét, amelyben az EU tagállamai hozzáférhetnek a többi tagállam nyilvántartásaihoz, illetve az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) rendszer és a többi eu-s információs rendszer összekapcsolásának feltételeit is meghatározták. Az EDRB levelében kifejtette, hogy a rendszerek összekapcsolását tágabb nézőpontból kell értelmezni és úgy értékelte, hogy az EU tagállamainak rendszerei közötti együttműködés szükséges, ezért visszavonta a 29-es Munkacsoport által korábban közölt aggályokat. Ugyanakkor megjegyezte, hogy az adatvédelmi alapelvek, mint az átláthatóság, a beépített és alapértelmezett adatvédelemre vonatkozó kötelezettség és a célhoz kötöttség szempontjából további aggályos kérdések tisztázására van szükség.

A Budapesti Kibervédelmi Egyezmény Kiegészítő Jegyzőkönyve
Az EDPB az Európa Tanács Kibervédelmi Egyezmény Végrehajtásáért Felelős Bizottságával folytatott egyeztetéseket követően elfogadta az Egyezmény második kiegészítő jegyzőkönyvének tervezetéhez való hozzájárulást. Az EDPB a személyes adatok védelmének és a jogbiztonság követelményének összeegyeztethetőségével elfogadhatónak találta, hogy megfelelő intézkedések megtétele mellett a valamely EU tagállam által hozott határozat végrehajtása érdekében ezen tagállam megoszthasson személyes adatokat EU-n kívüli harmadik országgal. Ez az adattovábbítás teljes mértékben megfelel az eu-s egyezményeknek és az alapvető jogokra vonatkozó egyezményekkel.

(edpb.europa.eu)

Kapcsolódó cikkek

2024. április 24.

Az uniós adatvédelmi testület elfogadta a „consent or pay” modellel kapcsolatos véleményét

Az EDPB 2024. április 17-i ülésén a GDPR 64. cikk (2) bekezdése alapján a holland, a norvég és a hamburgi adatvédelmi hatóság kezdeményezésére 08/2024. számon a személyes adatok viselkedésalapú reklámozás céljából történő kezeléséhez való hozzájárulás érvényessége tárgyában a nagy online platformok által alkalmazott „hozzájárulás vagy fizetés” („consent or pay”) modellekkel összefüggésben kötelező véleményt fogadott el.

2024. április 23.

Az EP megszavazta a kényszermunkával készült termékek kitiltását az EU piacáról

Az Európai Parlament strasbourgi plenáris ülésén jóváhagyta azt az új jogszabályt, amely lehetővé teszi az EU számára, hogy betiltsa a kényszermunkával előállított termékek értékesítését, behozatalát és kivitelét – tájékoztatott az uniós parlament kedden.

2024. április 23.

Az EP jóváhagyta a koszovói szerbek vízummentességét, döntött az ukrán áruk vámmentességéről is

Az Európai Parlament strasbourgi plenáris ülésén jóváhagyta azt a megállapodást, amely szerint Ukrajna túlnyomórészt vám- és mennyiségi korlátozás nélkül hozhatja be az Európai Unióba a termékeit, köztük a mezőgazdasági termékeket további egy éven át – tájékoztatott az uniós parlament kedden. Az Európai Parlament strasbourgi plenáris ülésén jóváhagyta, hogy azok, akik a koszovói szerb Koordinációs Igazgatóság által kiállított útlevéllel rendelkeznek, vízummentesen utazhassanak be az Európai Unióba.