A veszélyhelyzet nem elegendő a személyiségi jogok korlátozásához Koronavírus Veszélyhelyzet
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az Európai Adatvédelmi Testület véleményében részletesen bemutatta, hogy a GDPR 23. cikke alapján milyen garanciák mellett korlátozhatók az érintettek jogai. Ugyanakkor felhívta a figyelmet, hogy az érintettek ebben az esetben sem foszthatók meg jogaiktól.
Az Európai Adatvédelmi Testület (EDPB) 30. plenáris ülésén nyilatkozatot fogadott el az érintettek jogoknak a tagállamok által, rendkívüli helyzetben bevezetett intézkedései alatti érvényesüléséről.
Az EDPB levelében reagált az Európai Állampolgári Jogi Unió, a Access Now és a Társaság a Szabadságjogokért jogvédő szervezeteknek, a magyar kormány május 4-én elfogadott 179/2020. (IV.4.) Korm. rendeletével kapcsolatos megkeresésére.
Az EDPB felhívta a figyelmet, hogy még a rendkívüli időkben alkalmazott veszélyhelyzeti intézkedések során is fenn kell tartani a személyes adatok védelmét, így biztosítva a demokrácia, a jogállamiság és az Európai Unió alapjául szolgáló alapvető jogok átfogó értékeinek tiszteletben tartását.
Az EDPB mind nyilatkozatában, mind a levelében hangsúlyozza, hogy a GDPR továbbra is alkalmazandó, és hatékony válaszlépést biztosít a koronavírus idején, ugyanakkor védi az alapvető jogokat és szabadságokat. Az EU adatvédelmi rendelete már lehetővé teszi az olyan adatkezelési műveleteket, amelyek hozzájárulnak a koronavírus világjárvány elleni küzdelemhez.
Nyilatkozatában az EDPB emlékeztetett az érintettek jogainak korlátozása során betartandó alábbi alapelvekre, amelyeknek a veszélyhelyzetben is érvényesülniük kell:
- Nem jogszerűek azok a korlátozások, amelyek általánosságban, szükségtelenül vagy túlzottan korlátozzák a személyiségi jogok lényegét, vagy az érintettek alapvető jogait,
- Különleges feltételek mellett a GDPR 23. cikke lehetővé teszi a tagállamok számára, hogy jogalkotási intézkedéssel korlátozzák az adatkezelők és adatfeldolgozók kötelezettségeit, valamint az érintettek jogait, ha ez a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét, betartja a demokratikus társadalomban szükséges és arányos korlátozásokat és célja az Európai Unió vagy valamely tagállam közérdekű céljának, így például a közegészségügy védelmének biztosítása.
- Az érintettek jogai az adatvédelemhez való alapjog lényegét képezik, ezért a GDPR 23. cikkét úgy kell értelmezni, hogy annak mindenkori érvényesülése általában biztosított legyen. Mivel az érintetti jogok korlátozására csak kivételesen kerülhet sor, ezért a jogkorlátozást csak korlátozott körülmények között alkalmazható.
- A korlátozásokat „törvényben” kell előírni, és a korlátozásokat meghatározó törvénynek elég egyértelműnek kell lennie, hogy a polgárok megértsék azokat a feltételeket, amelyek között az adatkezelők élhetnek a jogkorlátozással. Ezenkívül a korlátozásoknak előre láthatóaknak kell lenniük az érintettek részére. Az olyan korlátozások, amelyen határozatlan időtartamra szólnak, vagy amelyeket visszamenőleges hatállyal kell alkalmazni, valamint amelyek meghatározatlan feltételekhez kötöttek, nem felelnek meg az előreláthatóság kritériumának.
- A világjárvány vagy bármely más vészhelyzet pusztán önmagában nem elegendő ok az érintettek jogainak bármilyen korlátozására; Minden korlátozásnak egyértelműen hozzá kell járulnia az EU vagy a tagállam lényeges közérdekű céljának biztosításához.
- A járvány során elfogadott vészhelyzet olyan jogi feltétel, amely legitimálhatja az érintettek jogainak korlátozásait, feltéve, hogy ezek a korlátozások szigorúan szükségesek és arányosak és csak a közegészségügyi cél védelme érdekében alkalmazhatók. Ezért az érintettek jogait korlátozó intézkedések hatályát és időtartamát szigorúan kell meghatározni, ugyanis az érintettek jogai korlátozhatók, de nem lehet azoktól az érintetteket megfosztani. Ezzel egyidejűleg a GDPR 23. cikkének (2) bekezdésében előírt garanciákat maradéktalanul alkalmazni kell.
- A vészhelyzetben elfogadott korlátozások, amelyek felfüggesztik vagy elhalasztják az érintettek jogainak alkalmazását, valamint az adatkezelőkre és adatfeldolgozókra háruló kötelezettségeket, egyértelmű időbeli korlátozás nélkül, e jogok tényleges általános, felfüggesztésével járnának, és nem lehet összeegyeztethető az alapvető jogok és szabadságok lényegével.
(edpb.europa.eu)