Tűzoltók éjszaka – Uniós ítélet a különleges munkaszervezésről
Az unió bírósága az éjszakai munkát végzők – feladatuk jellegének megfelelő – jogvédelmi szintjét vette górcső alá egy bolgár, tűzoltók által indított perfolyam nyomán.
Adattovábbítás a Schrems II. ítélet után
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az EDPB 41. plenáris ülésén ajánlásokat fogadott el az adattovábbításra vonatkozó eszközökkel, valamint a felügyeleti intézkedésekre vonatkozó európai alapvető garanciákkal kapcsolatosan.
Mindkét dokumentumot az EUB „Schrems II” ítéletében foglaltak alapján fogadták el. Az EUB említett döntése előírja, hogy az adatkezelőknek a szerződéses kötelezettségvállalások alapján, minden esetben, szükség szerint a harmadik országbeli címzettel együttműködve ellenőrizniük kell, hogy a harmadik ország joga biztosítja-e a továbbított személyes adatok olyan szintű védelmét, amely lényegében megegyezik az EGT által garantált védelemmel. Az EUB engedélyezte az adatkezelők számára, hogy az szerződéses kötelezettségvállalásokat kiegészítő intézkedéseket hozzanak annak biztosítása érdekében, hogy a védelem ezen szintjét hatékonyan biztosítsák, amennyiben az szerződéses kötelezettségvállalásokban foglalt biztosítékok nem elegendőek.
Az ajánlások célja, hogy az adattovábbítást végző adatkezelőknek és adatfeldolgozóknak segítséget nyújtsanak a megfelelő kiegészítő intézkedések meghozatalában és végrehajtásában, amennyiben azok a harmadik országokba továbbított adatokkal azonos szintű védelem biztosításához szükségesek. Ezzel az EDPB a GDPR és az EUB ítéletének az EGT-n belüli egységes alkalmazását kívánja biztosítani.
Andrea Jelinek, az EDPB elnöke elmondta: „Az EDPB tisztában van azzal, hogy a Schrems II-ítélet milyen hatást gyakorol az EU több ezer vállalkozására és milyen fontos felelősséget ró az adattovábbítást végző adatkezelőkre. Az EDPB reméli, hogy ezek az ajánlások segítséget nyújthatnak az adattovábbítás során a hatékony kiegészítő intézkedések meghozatalához és végrehajtásához. Célunk, hogy lehetővé tegyük a személyes adatok jogszerű továbbítását harmadik országokba, ugyanakkor garantáljuk, hogy az továbbított adatok védelmi szintje megegyezzen az EGT-n belül garantált védelemmel. ”
Az ajánlások ütemtervet tartalmaznak azokról a lépésekről, amelyeket az adattovábbítóknak meg kell tenniük annak meghatározásához, hogy kiegészítő intézkedéseket kell-e bevezetniük ahhoz, hogy az adatokat az EU-jogszabályokkal összhangban az EGT-n kívülre továbbítsák, és segíteniük kell a hatékonyak azonosításában. Az adattovábbítás elősegítése érdekében az ajánlások nem taxatív felsorolást tartalmaznak, hanem példálózó módon sorolják a kiegészítő intézkedések és az adattovábbítás feltételit.
Az adattovábbítók felelősek a konkrét értékelés elvégzéséért az adattovábbítás, a harmadik országbeli jogszabályok és az átadási eszköz tekintetében. Az adattovábbítóknak kellő gondossággal kell eljárniuk, és alaposan dokumentálniuk kell a folyamatot, mivel az GDPR alapján elszámoltathatók lesznek a meghozott döntéseikért. Ezenkívül az adattovábbítóknak tudniuk kell, hogy nem biztos, hogy minden esetben lehet elegendő kiegészítő intézkedést bevezetni.
A kiegészítő intézkedésekre vonatkozó ajánlásokat nyilvános konzultációra bocsátják. Az ajánlások a közzétételt követően azonnal alkalmazandók.
Ezenkívül az EDPB ajánlásokat fogadott el a felügyeleti intézkedésekre vonatkozó alapvető garanciákról. Az alapvető garanciákra vonatkozó ajánlások a kiegészítő intézkedésekre vonatkozó ajánlásokkal együttesen értelmezendők. Az Európai Alapvető Garanciákra vonatkozó ajánlások az adattovábbítókat segítik annak megállapításában, hogy a harmadik országbeli hatóságoknak a továbbított személyes adatokhoz titkosszolgálati célból történő hozzáférése igazolható beavatkozásnak tekinthető-e a magánélethez és a személyes adatok védelméhez való jog szempontjából. Amennyiben a beavatkozás igazolható, úgy az nem sérti a GDPR 46. cikkében szereplő adattovábbítás eszközire vonatkozó kötelezettségvállalásokat, amelyeken az adattovábbítás alapul.
Jelinek elnökasszony hozzátette: „A Schrems II ítélet következményei kiterjednek minden harmadik országba történő adattovábbításra. Ezért nem lehet gyors megoldást kínálni, és az EDPB által meghozott ajánlások nem is nyújtanak mindenki számára megfelelő megoldást az összes adattovábbításhoz, mivel ez figyelmen kívül hagyná az adattovábbítók különböző tulajdonságait. Az adattovábbítás során az adatkezelőknek kell értékelniük az adatkezelési műveleteiket és továbbításukat, és hatékony intézkedéseket kell hozniuk, szem előtt tartva azon harmadik országok jogrendjét, amelyekbe adatokat továbbítanak vagy továbbítani szándékoznak. ”
Az EGT adatvédelmi felügyeleti hatóságai folytatják tevékenységeik összehangolását az EDPB-ben az uniós adatvédelmi jogszabályok következetes alkalmazásának biztosítása érdekében.