|
|
A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI
PARLAMENTNEK, A TANÁCSNAK ÉS AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK
|
COMUNICAZIONE DELLA COMMISSIONE AL
PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE EUROPEO
E AL COMITATO DELLE REGIONI
|
|
A magánélet védelme az összekapcsolódó
világban
21. századi európai adatvédelmi keret
|
Salvaguardare la privacy in un mondo
interconnesso
Un quadro europeo della protezione dei dati per il XXI secolo
|
|
(EGT-vonatkozású szöveg)
|
(Testo rilevante ai fini del SEE)
|
|
1.
AZ ADATVÉDELEM AKTUÁLIS KIHÍVÁSAI
|
1.
La protezione dei dati personali nel mondo d’oggi
|
|
A gyors ütemű technológiai változás és
globalizáció alapvetően átalakította a folyamatosan növekvő
mennyiségű személyes adat gyűjtésének, hozzáférhetőségének,
felhasználásának és továbbításának módját. A 250 millió európai internet
felhasználó mindennapi életének részévé váltak a közösségi hálózatok keretében
történő új információ-megosztási módok, és nagy mennyiségű adat
távoli helyen történő tárolása. Ugyanakkor sok vállalkozás számára
értékessé váltak a személyes adatok. A potenciális ügyfelek adatainak gyűjtése,
összesítése és elemzése gyakorta gazdasági tevékenységük fontos részét képezi[1].
|
La rapida evoluzione tecnologica e la
globalizzazione hanno profondamente trasformato le modalità con cui sono
raccolte, consultate, utilizzate e trasferite quantità sempre maggiori di dati
personali. Nuove forme di condivisione delle informazioni attraverso i social
network e di conservazione a distanza di grandi volumi di dati sono entrate
nelle abitudini di molti dei 250 milioni di utenti Internet in Europa. Nel
contempo, i dati personali sono diventati una risorsa per molte imprese le cui
attività economiche spesso consistono in larga misura nella raccolta,
aggregazione e analisi dei dati dei potenziali clienti[1].
|
|
Ebben az új digitális környezetben az egyének
jogosultak arra, hogy tényleges ellenőrzést gyakoroljanak személyes
adataik felett. Európában az adatvédelem alapvető jognak számít,
amelyet belefoglaltak az Európai Unió Alapjogi Chartájának 8. cikkébe, valamint
az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének
(1) bekezdésébe, és ennek megfelelően kell védelmezni.
|
Nel nuovo mondo digitale è diritto di chiunque
avere il controllo effettivo delle proprie informazioni personali. La
protezione dei dati è un diritto fondamentale in Europa, sancito dall’articolo 8
della Carta dei diritti fondamentali dell’Unione europea e dall’articolo 16,
paragrafo 1, del trattato sul funzionamento dell’Unione europea (TFUE) e, in
quanto tale, deve essere tutelato.
|
|
A bizalomhiány miatt a fogyasztók vonakodnak az
interneten vásárolni és új szolgáltatásokat elfogadni. Ezért a magas
szintű adatvédelem abban a tekintetben is döntő
jelentőségű, hogy erősíti az online szolgáltatások iránti
bizalmat, és kihasználhatóvá teszi a digitális gazdaságban rejlő
lehetőségeket, ezáltal pedig ösztönzi a gazdasági növekedést és az
uniós iparágak versenyképességét.
|
La mancanza di fiducia frena i consumatori dall’acquistare
online e dall’utilizzare nuovi servizi. Garantire un livello elevato di
protezione dei dati è pertanto essenziale per aumentare la fiducia dei
consumatori nei servizi online e realizzare il potenziale dell’economia
digitale, promuovendo così la crescita economica e la competitività delle
industrie europee.
|
|
Az egész Unióra kiterjedő, korszerű és
következetes szabályokra van szükség ahhoz, hogy az adatok szabadon
áramolhassanak a tagállamok között. A vállalkozások világos és egységes
szabályokat igényelnek, amelyek jogbiztonságot nyújtanak és a lehető
legkisebbre mérsékelik az adminisztratív terheket. Mindez elengedhetetlen
ahhoz, hogy az egységes piac működőképes legyen, és ösztönözze a
gazdasági növekedést, munkahelyeket teremtsen, és előmozdítsa az
innovációt[2].
Az uniós adatvédelmi szabályoknak – a belső piaci dimenziót
erősítő – korszerűsítése magas szintű adatvédelmet biztosít
az egyének számára, továbbá előmozdítja a jogbiztonságot, az
egyértelműséget és a következetességet, ennélfogva központi szerepet
játszik az Európai Bizottság stockholmi cselekvési tervében[3], az európai digitális
menetrendben[4],
valamint – tágabb értelemben – az Európa 2020 uniós növekedési stratégiában[5].
|
Perché i dati possano circolare liberamente da uno
Stato membro all’altro, l’Unione europea ha bisogno di norme moderne e
coerenti, valide sul suo intero territorio, e le imprese hanno bisogno di
regole chiare e uniformi che garantiscano la certezza del diritto e riducano al
minimo gli oneri amministrativi. È questa la premessa essenziale perché il
mercato interno funzioni correttamente e possa conseguentemente stimolare la
crescita economica, creare occupazione e promuovere l’innovazione[2]. Modernizzare
le norme dell’UE in materia di protezione dei dati, per rafforzarne la dimensione
di mercato interno, garantire alle persone fisiche un’elevata protezione dei
dati personali e promuovere la certezza del diritto, la chiarezza e la coerenza
nell’applicazione, rientra pertanto tra le componenti chiave del piano d’azione
della Commissione per l’attuazione del programma di Stoccolma[3] e dell’Agenda
digitale europea[4]
e, più in generale, della strategia Europa 2020[5] dell’UE.
|
|
A 1995. évi uniós irányelv,[6] amely a személyes adatok
európai védelmének legfontosabb jogalkotási eszköze, mérföldkőnek
bizonyult az adatvédelem történetében. A jogszabály célkitűzései – az
egységes piac működőképességének biztosítása, valamint az egyének
alapvető jogainak és szabadságjogainak hatékony védelme – továbbra is
érvényesek. Azonban az említett jogi aktust 17 évvel ezelőtt fogadták el,
amikor az internet még gyerekcipőben járt. Napjaink új, kihívásokkal teli
digitális környezetében a meglévő szabályok nem biztosítják sem a
kellő mértékű összehangolást, sem a személyes adatok védelméhez való
jog biztosításához szükséges hatékonyságot. Ezért az Európai Bizottság
javaslatot tesz az uniós adatvédelmi keret alapvető reformjára.
|
La direttiva dell’UE del 1995[6], il
principale strumento legislativo per la protezione dei dati personali in Europa,
è stata una pietra miliare nella storia della protezione dei dati, i cui
obiettivi - assicurare il funzionamento del mercato unico e l’effettiva
protezione dei diritti e delle libertà fondamentali delle persone fisiche -
rimangono tuttora validi. La direttiva risale tuttavia a 17 anni fa, un’epoca
in cui Internet era ancora in uno stadio iniziale di sviluppo. Nel nuovo,
dinamico, ambiente digitale le norme attualmente in vigore non permettono il
grado di armonizzazione richiesto né hanno l’efficacia necessaria per garantire
il diritto alla protezione dei dati di carattere personale. Per questo motivo
la Commissione europea intende proporre una riforma radicale del quadro dell’UE
in materia di protezione dei dati.
|
|
Ezenfelül a Lisszaboni Szerződés az EUMSZ 16.
cikkének formájában létrehozta az adatvédelemre és a személyes adatok szabad
áramlására vonatkozó korszerűsített és átfogó megközelítés új jogalapját,
amely a büntetőügyekben zajló rendőrségi és igazságügyi
együttműködésre is kiterjed[7].
Az említett megközelítés tükröződik az Európai Bizottságnak a Stockholmi
Programról, illetve a stockholmi cselekvési tervről szóló közleményében[8], amelyek kiemelik annak
szükségességét, hogy az Uniónak „a személyes adatok védelmére vonatkozó
egységes szabályozásra van szüksége”, valamint „gondoskodnia kell az
adatvédelemre vonatkozó alapvető jog következetes alkalmazásáról”.
|
Inoltre, il trattato di Lisbona ha introdotto, con
l’articolo 16 del TFUE, una nuova base giuridica per un approccio moderno e
globale alla protezione dei dati e alla libera circolazione dei dati di
carattere personale, che copre anche la cooperazione di polizia e giudiziaria
in materia penale[7].
Tale approccio si evince anche dalle comunicazioni della Commissione europea
relative al programma di Stoccolma e al piano d’azione di Stoccolma[8], che
sottolineano l’importanza per l’Unione di “introdurre un regime completo in
materia di protezione dei dati personali che ricomprenda tutte le competenze
dell’Unione” e di “assicurare l’applicazione sistematica del diritto
fondamentale alla protezione dei dati.”
|
|
Az uniós adatvédelmi keret reformjának átlátható
előkészítése céljából a Bizottság 2009 óta nyilvános konzultációkat
indított az adatvédelemről[9],
továbbá intenzív párbeszédet folytatott az érdekeltekkel[10]. 2010. november 4-én a Bizottság a személyes adatok Európai Unión belüli
védelmének átfogó megközelítéséről szóló közleményt tett közzé[11], amely meghatározta a reform
legfontosabb kérdéseit. 2011 szeptembere és decembere között a Bizottság
intenzív párbeszédet folytatott az Európa nemzeti adatvédelmi hatóságaival és
az európai adatvédelmi biztossal annak feltérképezése érdekében, hogy milyen
lehetőségek állnak rendelkezésre ahhoz, hogy az összes uniós tagállamban
következetesebben alkalmazzák az uniós adatvédelmi normákat[12].
|
Per assicurare un processo trasparente di riforma
del quadro dell’UE in materia di protezione dei dati, la Commissione ha avviato
consultazioni pubbliche fin dal 2009[9]
e condotto un dialogo approfondito con le parti interessate[10]. Il 4
novembre 2010 la Commissione ha pubblicato la comunicazione “Un approccio
globale alla protezione dei dati personali nell’Unione europea”[11] che
esponeva i temi principali della riforma. Tra settembre e dicembre 2011 la
Commissione ha inoltre preso parte ad un dialogo serrato con le autorità
nazionali di protezione dei dati in Europa, da un lato, e con il garante
europeo della protezione dei dati, dall’altro, finalizzato ad esaminare le
opzioni che garantissero un’applicazione più coerente delle norme dell’UE in
tutti gli Stati membri[12].
|
|
Az említett megbeszélések világossá tették, hogy a
polgárok és a vállalkozások egyaránt azt kívánják, hogy az Európai Bizottság
átfogóan reformálja meg az uniós adatvédelmi szabályokat. A különböző
szakpolitikai lehetőségek hatásainak elemzését követően[13] az Európai Bizottság most
javaslatot tesz az uniós szakpolitikákat átfogó, erőteljes és
következetes jogi keretre, amely megerősíti az egyének jogait, az
adatvédelem egységes piaci dimenzióját, továbbá csökkenti a vállalatokat
terhelő bürokráciát[14].
A Bizottság javaslata szerint az alábbi jogszabályok alkotják az új jogi
keretet:
|
Tali discussioni hanno messo chiaramente in
evidenza che tanto i cittadini quanto le imprese desiderano che la Commissione
europea proceda a una riforma completa delle norme dell’UE sulla protezione dei
dati. Dopo aver valutato le conseguenze delle diverse opzioni strategiche[13], la Commissione europea propone ora un quadro
normativo solido e coerente, trasversale a tutte le politiche dell’Unione, che
rafforza i diritti delle persone fisiche, consolida la dimensione di mercato
interno della protezione dei dati e riduce gli oneri amministrativi che gravano
sulle imprese[14].
La Commissione propone un nuovo quadro composto da:
|
|
–
Az adatvédelem általános uniós keretét meghatározó rendelet
(amely a 95/46/EK irányelv helyébe lép)[15];
|
–
un regolamento che sostituisce la direttiva 95/46/CE
e istituisce un quadro europeo generale in materia di protezione dei dati[15];
|
|
–
valamint a bűncselekmények megelőzése,
kivizsgálása, felderítése, illetve büntetőeljárás alá vonása céljából
feldolgozott személyes adatok védelmére vonatkozó szabályokat meghatározó irányelv
(amely a 2008/977/IB kerethatározat[16]
helyébe lép).
|
–
e una direttiva che sostituisce la decisione
quadro 2008/977/GAI[16]
e stabilisce le norme applicabili alla protezione dei dati personali trattati
ai fini di prevenzione, indagine, accertamento o perseguimento dei reati e
relative attività giudiziarie.
|
|
E közlemény ismerteti az uniós adatvédelmi keret
reformjának főbb elemeit.
|
La presente comunicazione illustra gli elementi
principali della riforma del quadro dell’UE per la protezione dei dati.
|
|
2.
Az egyének feljogosítása személyes adataik
ellenőrzésére
|
2.
Dare alle persone il controllo dei propri dati
personali
|
|
Az adatvédelem terén legfontosabb uniós
jogalkotási aktus, a 95/46/EK irányelv alapján a tagállamok között nem
hangolták össze megfelelően azokat a módokat, ahogyan az egyének az
adatvédelemhez való jogukat gyakorolhatják. Az adatvédelemért felelős
tagállami hatóságok hatásköreit sem harmonizálták eléggé ahhoz, hogy
biztosítható legyen a szabályok következetes és hatékony alkalmazása. Ez azt
jelenti, hogy egyes tagállamokban – különösen online környezetben – ezek a
jogok ténylegesen nehezebben érvényesíthetők, mint másokban.
|
La direttiva 95/46/CE, il principale atto
legislativo in vigore nell’UE in materia di protezione dei dati, non armonizza
sufficientemente in tutti gli Stati membri le modalità di esercizio del diritto
alla protezione dei dati da parte delle persone fisiche, né le competenze
conferite alle autorità nazionali di protezione dei dati sono sufficientemente
armonizzate per garantire l’applicazione coerente ed efficace delle norme. Ciò
significa che nella pratica far valere tali diritti, soprattutto online, è più
difficile in alcuni Stati membri rispetto ad altri.
|
|
Az említett nehézségek a nap mint nap
összegyűjtött adatok nagy mennyiségéből is adódnak, továbbá abból,
hogy a felhasználók gyakran nem teljesen vannak tisztában azzal, hogy
gyűjtik az adataikat. Jóllehet sok európai úgy véli, hogy a személyes
adatok közlése egyre inkább a modern élet részévé válik [17], az európai
internet-felhasználók 72%-a még mindig nyugtalan amiatt, hogy túl sok személyes
adat megadását kérik az interneten[18].
Ők úgy érzik, hogy kicsúszik a kezükből az adataik feletti
ellenőrzés. Nem biztosítanak számukra megfelelő tájékoztatást arról,
hogy mi történik a személyes adataikkal, kinek és milyen célokból továbbítják
azokat. Gyakran nem ismerik a módját, hogy miként élhetnek a jogaikkal az
interneten.
|
Tali difficoltà sono accentuate anche dall’enorme
quantità di dati raccolti quotidianamente e dal fatto che spesso gli utenti non
sono del tutto consapevoli di tale raccolta. Benché molti cittadini europei
ritengano che la divulgazione dei dati personali faccia sempre più parte della
vita moderna[17],
il 72% degli internauti europei si inquieta per i troppi dati personali
richiesti online[18].
A ciò si aggiunga che gli utenti hanno l’impressione di non aver alcun
controllo dei propri dati, non sono adeguatamente informati della sorte
riservata alle informazioni personali, dell’identità dei destinatari e della
finalità della trasmissione e spesso ignorano le modalità per esercitare i loro
diritti online.
|
|
A személyes adatok
tárolásának megszüntetéséhez való jog („the right to be forgotten”)
|
“Diritto all’oblio”
|
|
Egy online közösségi hálózati szolgáltatást
igénybe vevő európai diák úgy dönt, hogy hozzáférést kér a hálózaton
tárolt valamennyi, a személyével kapcsolatos személyes adathoz. Amikor megkapja
a hozzáférést, rájön, hogy a hálózat sokkal több adatot gyűjt róla, mint
hitte, és még mindig tárolnak néhány olyan személyes adatot, amelyekről
azt gondolta, hogy már törölték.
|
Uno studente europeo membro di un social
network decide di chiedere l’accesso a tutti i dati personali che lo riguardano
e che la rete ha conservato. Si accorge in quella occasione che i dati raccolti
dalla rete sono molti di più di quanto pensasse e che sono tuttora conservati
dati personali che riteneva fossero stati rimossi.
|
|
Az uniós adatvédelmi szabályok reformja – az
alábbiak bevezetése révén – biztosítja, hogy erre többé ne kerüljön sor:
|
La riforma delle norme dell’UE di protezione
dei dati garantirà che ciò non si verifichi più, grazie all’introduzione dei
seguenti obblighi:
|
|
- az a kifejezett követelmény, amely
értelmében az online közösségi hálózati szolgáltatások (valamint az összes
egyéb adatkezelő) köteles a lehető legkisebbre csökkenteni az általa
gyűjtött és feldolgozott személyes adatok mennyiségét;
|
- i servizi di socializzazione in rete (e
tutti gli altri responsabili del trattamento) sono espressamente tenuti a
ridurre al minimo il volume dei dati personali degli utenti che raccolgono e
sottopongono a trattamento;
|
|
- az a követelmény, hogy az alapbeállítások
szerint az adatok nem hozhatók nyilvánosságra;
|
- i sistemi devono essere configurati con
impostazioni prestabilite che garantiscano che i dati non siano resi pubblici;
|
|
- az adatkezelők kifejezett
kötelezettsége, hogy töröljék az adott személyek személyes adatait, ha az
érintett személy kifejezetten kéri azok törlését, és nincs jogos indok a
megtartásukra.
Az említett konkrét esetben e rendelkezés arra kötelezné a közösségi hálózat
üzemeltetőjét, hogy azonnal és teljes mértékben törölje a diák adatait.
|
- i responsabili del trattamento sono
espressamente tenuti a cancellare i dati di chi ne faccia esplicita richiesta,
in assenza di altri motivi legittimi che ne giustifichino la conservazione.
Nella fattispecie sopra illustrata, la normativa proposta obbligherebbe il
provider di social network a rimuovere immediatamente e completamente i dati
dello studente.
|
|
Amint az európai digitális menetrend kiemelte, a
magánélet tiszteletben tartásával kapcsolatos aggodalmak azon leggyakoribb okok
között szerepelnek, amelyek miatt az emberek nem vásárolnak árukat és
szolgáltatásokat az interneten Tekintettel arra, hogy az információs és
kommunikációs technológiai (IKT) ágazat milyen mértékben járul hozzá az európai
termelékenység általános növekedéséhez – 20% közvetlenül az IKT-szektorból
származik, 30% pedig az IKT-beruházásokból[19]
–, az e szolgáltatásokba vetett bizalom alapvető fontosságú az európai
gazdaság növekedésének és az európai ipar versenyképességének ösztönzése
szempontjából.
|
Come sottolineato nell’Agenda digitale europea, le
preoccupazioni attinenti alla tutela della vita privata sono tra i motivi che
più frequentemente frenano le persone dall’acquistare beni e servizi online.
Considerando il contributo che il settore delle tecnologie dell’informazione e
della comunicazione (TIC) apporta alla crescita globale della produttività in
Europa – il 20% deriva direttamente dalle TIC e il 30% dagli investimenti nelle
TIC[19]
– la fiducia in tali servizi è fondamentale per stimolare la crescita dell’economia
dell’Unione e la competitività dell’industria europea.
|
|
Az adatok
megsértésével kapcsolatos bejelentések
|
Notificazioni delle
violazioni di dati
|
|
Hackerek megtámadtak egy olyan
játékszolgáltatást, amely az EU-n belüli felhasználókra irányul. A betörés
olyan adatbázisokat érintett, amelyek világszerte több tízmillió felhasználó
személyes adatait (így neveket, címeket, és esetleg hitelkártya-adatokat)
tartalmazzák. A vállalat egy hét késéssel értesítette az érintett
felhasználókat.
|
Dei pirati informatici hanno preso di mira un
portale che offre servizi di giochi online ad utenti nell’Unione. L’attacco era
rivolto alle banche dati contenenti informazioni personali (compresi nomi,
indirizzi ed, eventualmente, estremi delle carte di credito) di decine di
milioni di utenti in tutto il mondo. La società ha atteso una settimana prima
di notificare la violazione dei dati agli utenti interessati.
|
|
Az uniós adatvédelmi szabályok reformja
biztosítja, hogy erre többé nem kerülhessen sor. Az új szabályok kötelezik a
vállalatokat, hogy
|
La riforma della normativa dell’Unione sulla
protezione dei dati garantirà che ciò non si verifichi più. Le nuove norme
obbligheranno le imprese:
|
|
- erősítsék meg a biztonsági
intézkedéseiket az adatsértések megelőzése és elkerülése érdekében;
|
- a rafforzare le loro misure di sicurezza
volte a prevenire e impedire violazioni di dati;
|
|
haladéktalanul – amennyiben megvalósítható, az
adatsértés felfedezésétől számított 24 órán belül – értesítsék az
adatsértésekről a nemzeti adatvédelmi hatóságot és az érintett
személyeket.
|
- a notificare senza ingiustificato ritardo le
violazioni di dati sia all’autorità nazionale di protezione dei dati (se
possibile, entro 24 ore dalla scoperta della violazione) sia agli interessati.
|
|
A Bizottság által javasolt új jogalkotási aktusok
célja a jogok megerősítse, hogy hatékony és működőképes
lehetőségeket biztosítson az emberek számára ahhoz, hogy teljes képet
kapjanak arról, hogy mi történik a személyes adataikkal, és képesek legyenek
hatékonyabban élni a jogaikkal.
|
Le nuove proposte legislative presentate dalla
Commissione mirano a rafforzare i diritti delle persone fisiche, dotandole di
strumenti efficaci e operativi atti a garantire che siano pienamente informate
su quanto accade ai dati che le riguardano e a permettere un più efficace
esercizio dei loro diritti.
|
|
Az egyének adatvédelemhez való jogának
megerősítése céljából a Bizottság olyan új szabályokat javasol, amelyek
|
Per rafforzare il diritto delle persone fisiche alla
protezione dei dati, la Commissione propone nuove norme intese a:
|
|
Javítják az egyének képességét saját adataik
ellenőrzésére az alábbiak révén:
|
consentire loro di controllare meglio i dati
che le riguardano:
|
|
- annak biztosítása, hogy amennyiben hozzájárulás
szükséges, ezt kifejezetten – vagyis az érintett személy nyilatkozata vagy
egyértelmű megerősítő cselekménye alapján –, és szabadon adják
meg;
|
- prevedendo che, quando è richiesto, il consenso
sia espresso in modo esplicito, cioè manifestato mediante una dichiarazione
o un’azione che richiede l’intervento attivo dell’interessato, e sia
manifestato liberamente;
|
|
- az internet-felhasználók felruházása a
személyes adatok tárolásának megszüntetéséhez való tényleges jogosultsággal
az online környezetben: azzal a joggal, hogy töröljék az adataikat, amennyiben
visszavonják a hozzájárulásukat és nincs egyéb jogos indokok az adatok
megtartására;
|
- dotando gli utenti di Internet di un
effettivo diritto all’oblio nell’ambiente online: ossia il diritto di
far cancellare i dati che li riguardano quando revocano il consenso, in assenza
di altri motivi legittimi che ne giustifichino la conservazione;
|
|
- az érintett saját adataihoz való
könnyű hozzáférés, valamint az adathordozhatósághoz való jog
garantálása: az a jogosultság, hogy megkapják az adatkezelőtől a
tárolt adatok másolatát, továbbá szabadon, akadálymentesen átvihessék azokat az
egyik szolgáltatótól a másikhoz;
|
- garantendo loro un facile accesso ai
propri dati e un diritto alla portabilità degli stessi: ossia il
diritto di ottenere dal responsabile del trattamento una copia dei dati
conservati e di trasferirli da un prestatore di servizi a un altro, senza
impedimenti;
|
|
- a tájékoztatáshoz
való jog megerősítése, hogy az egyének teljes mértékben átlássák, hogy
miképp kezelik a személyes adataikat, kiváltképpen, amikor az adatkezelés gyermekeket
érint.
Megfelelőbb eszközöket biztosítanak az egyének számára jogaik
gyakorlására az alábbiak révén:
|
- rafforzando il
diritto di informazione, affinché gli utenti siano pienamente
consapevoli delle modalità di trattamento dei dati che li riguardano, specie se
si tratta di minori.
migliorare i mezzi a disposizione delle persone fisiche per l’esercizio dei
propri diritti:
|
|
- a nemzeti adatvédelmi hatóságok
függetlenségének és hatásköreinek megerősítése, hogy megfelelő
eszközökkel rendelkezzenek a panaszok kezeléséhez, hatáskörük kiterjedjen a
hatékony vizsgálatok lefolytatására, jogilag kötelező határozatok
meghozatalára, valamint hatékony és visszatartó erejű szankciók
alkalmazására;
|
- rafforzando l’indipendenza e i poteri
delle autorità nazionali di protezione dei dati, di modo che siano adeguatamente
attrezzate per dare efficace seguito ai reclami, compresi poteri di svolgere
efficacemente indagini, adottare decisioni vincolanti e imporre sanzioni
efficaci e dissuasive;
|
|
- az adatvédelemhez való jogok megsértése
esetén igénybe vehető közigazgatási és bírósági jogorvoslatok
megerősítése. Az erre feljogosított egyesületek bírósághoz fordulhatnak
majd az egyének nevében.
|
- migliorando i mezzi di ricorso in sede
amministrativa e giudiziaria in caso di violazione dei diritti
relativi alla protezione dei dati; in particolare, le associazioni autorizzate
potranno agire in giudizio per conto dell’interessato.
|
|
Megerősítik az adatbiztonságot az alábbiak révén:
|
rafforzare la sicurezza dei dati:
|
|
- a személyes adatok védelmét
erősítő technológiák (olyan technológiák, amelyek a személyes
adatok tárolásának minimálisra korlátozása révén védik az
információbiztonságot), a személyes adatok védelmét biztosító
alapértelmezett beállítások és az adatvédelmi tanúsítási rendszerek
alkalmazásának ösztönzése;
|
- incoraggiando l’utilizzo di tecnologie
che rafforzano la privacy (tecnologie che proteggono la riservatezza
delle informazioni riducendo al minimo la memorizzazione dei dati personali),
e di impostazioni di default orientate alla privacy e sistemi di
certificazione della privacy;
|
|
- az adatkezelőkre vonatkozó olyan általános
kötelezettség[20]
bevezetése, amely szerint az adatsértéseket haladéktalanul be
kell jelenteniük az adatvédelmi hatóságoknak (amennyiben megvalósítható, 24
órán belül) és az érintett személynek.
|
- introducendo un obbligo generale[20] che
impone ai responsabili del trattamento di notificare senza indugio le
violazioni di dati alle autorità di protezione dei dati (se possibile entro 24
ore) e agli interessati.
|
|
Erősítik az adatfeldolgozást végzők
elszámoltathatóságát, különösen az alábbiak
révén:
|
aumentare la rendicontazione di coloro che
trattano dati, in particolare:
|
|
- az
adatkezelők kötelezése, hogy jelöljenek ki adatvédelmi
tisztviselőt a 250 főnél több alkalmazottat foglalkoztató
vállalatoknál és az olyan feldolgozási műveleteket végző cégeknél,
amelyek jellegüknél, kiterjedésüknél vagy céljuknál fogva különleges kockázatot
jelentenek az egyének jogaira és szabadságaira nézve („kockázatos feldolgozás”);
|
- i responsabili
del trattamento saranno tenuti a designare un responsabile della protezione
dei dati nelle imprese con oltre 250 dipendenti e nelle imprese che
partecipano a trattamenti che, per loro natura, oggetto o finalità, presentano
rischi specifici per i diritti e le libertà delle persone (trattamenti
rischiosi);
|
|
- a „beépített adatvédelem” elvének
bevezetése annak érdekében, hogy az eljárások és rendszerek tervezésének
szakaszában figyelmet fordítsanak az adatvédelmi biztosítékok beépítésére;
|
- introducendo il principio di “protezione
dei dati sin dalla progettazione” per far sì che le garanzie in materia di
protezione dei dati siano incorporate già in fase di progettazione nelle
procedure e nei sistemi di trattamento;
|
|
- az adatvédelmi hatásvizsgálatok végzésére
vonatkozó kötelezettség bevezetése a kockázatos feldolgozásban részt vevő
szervezetek esetében.
|
- le organizzazioni che effettuano
trattamenti a rischio saranno tenute a realizzare valutazioni d’impatto
sulla protezione dei dati.
|
|
3.
Az egységes digitális piac számára megfelelő
adatvédelmi szabályok
|
3.
Norme in materia di protezione dei dati adatte al
mercato interno digitale
|
|
Jóllehet a jelenlegi irányelvnek az a célja, hogy
egyenlő szintű adatvédelmet biztosítson az EU-n belül, továbbra is
jelentős eltérések mutatkoznak a tagállami szabályok között. Ennek
következtében előfordul, hogy az adatkezelőknek 27 különböző
nemzeti jogszabálynak és előírásnak kell eleget tenniük. A szabályozás
olyan széttagolt jogi környezetet eredményezett, amely jogbizonytalanságot
hoz létre, és egyenlőtlen védelmet biztosít a személyek számára. Mindez szükségtelen
költségeket és adminisztratív terheket okozott a vállalkozásoknak, és
elbátortalanítja azokat az egységes piacon tevékenykedő vállalatokat,
amelyek esetleg a határon túlra is ki kívánják terjeszteni a tevékenységüket.
|
Benché l’attuale direttiva si prefigga di
garantire un livello equivalente di protezione dei dati in tutta l’Unione, tra
i vari Stati membri persistono notevoli differenze quanto a norme applicate. Di
conseguenza, i responsabili del trattamento possono trovarsi di fronte a 27
legislazioni e requisiti nazionali diversi all’interno dell’Unione. Ne risulta
un quadro normativo frammentato, che genera incertezza giuridica
e porta a una protezione diseguale delle persone fisiche. Tale situazione
produce costi inutili e oneri amministrativi per le imprese e
disincentiva le imprese che operano nel mercato interno dall’espandere le loro
attività all’estero.
|
|
Az adatvédelemért felelős nemzeti hatóságok
forrásai és hatáskörei tagállamonként jelentős mértékben eltérőek[21]. Néhány esetben nem tudják
megfelelően ellátni jogérvényesítési feladataikat. Az említett hatóságok
közötti európai szintű együttműködés – amely a meglévő tanácsadó
csoport (az úgynevezett 29. cikk szerinti munkacsoport)[22] keretében történik – nem
minden esetben eredményez következetes jogérvényesítést, és szintén javításra
szorul.
|
Le risorse e i poteri delle autorità nazionali di
protezione dei dati variano sensibilmente da uno Stato membro all’altro[21]. In
alcuni casi ciò significa che tali autorità non sono in grado di esercitare i
compiti di controllo in modo soddisfacente. La cooperazione tra le autorità
nazionali di protezione dei dati a livello europeo – attraverso l’attuale
gruppo consultivo (gruppo di lavoro “articolo 29”)[22] – non
garantisce sempre un’applicazione coerente della normativa e pertanto occorre
migliorarla.
|
|
Az adatvédelmi szabályok összehangolt
érvényesítése egész Európában
|
Applicazione coerente delle norme sulla
protezione dei dati in Europa
|
|
Egy, az EU területén több létesítménnyel
rendelkező multinacionális vállalat olyan online térképészeti rendszert
épített ki Európa-szerte, amely az összes magán- és középületről képeket
gyűjt, és az is előfordulhat, hogy az utcán tartózkodó
emberekről is képeket készít. Az egyik tagállamban jogellenesnek
tekintették, hogy a rendszer olyan személyekről tartalmazzon el nem
homályosított képeket, akik nem voltak tudatában, hogy fénykép készül róluk,
más tagállamokban azonban ez nem sértette az adatvédelmi jogszabályokat. Ennek
következtében a nemzeti adatvédelmi hatóságok nem tettek összehangolt
válaszlépéseket e helyzet orvoslására.
|
Una multinazionale con più stabilimenti nell’Unione
ha messo in atto un sistema di mappatura elettronica in Europa che raccoglie
immagini di tutti gli edifici pubblici e privati, e può anche fotografare le
persone di passaggio sulla pubblica via. In uno Stato membro l’inclusione di
immagini non sfuocate di persone ignare di essere state fotografate è
considerata illecita, mentre in altri Stati membri ciò non costituisce un’infrazione
alla legislazione in materia di protezione dei dati. Di conseguenza le autorità
nazionali di protezione dei dati non hanno potuto adottare una posizione
coerente per risolvere il problema.
|
|
Az uniós adatvédelmi szabályok reformja
biztosítja, hogy a jövőben erre ne kerülhessen sor, mivel:
|
A seguito della riforma della normativa dell’Unione
sulla protezione dei dati tale situazione non potrà più verificarsi in futuro,
in quanto:
|
|
- az adatvédelmi követelményeket és
biztosítékokat az egész Unióban közvetlenül alkalmazandó uniós rendeletben
határozzák meg;
|
- i criteri e le garanzie di protezione dei dati
saranno stabiliti da un regolamento dell’Unione direttamente applicabile in
tutto il territorio UE;
|
|
- kizárólag a vállalat székhelye szerinti
adatvédelmi hatóság felel annak eldöntéséért, hogy a vállalat jogszerűen
jár-e el;
|
- solo l’autorità di protezione dei dati nello
Stato membro in cui la società ha lo stabilimento principale sarà competente a
pronunciarsi sulla legittimità del comportamento;
|
|
- a nemzeti hatóságok közötti gyors és
hatékony koordináció – tekintve, hogy a szolgáltatás nem csupán egy tagállam
lakosaira irányul – elősegíti annak biztosítását, hogy az új uniós
adatvédelmi szabályokat az összes tagállamban következetesen alkalmazzák és
érvényesítsék.
|
- un coordinamento rapido ed efficace tra
autorità nazionali di protezione dei dati - poiché il servizio è rivolto a
persone fisiche in diversi Stati membri – contribuirà a garantire che le nuove
norme dell’UE sulla protezione dei dati siano applicate e fatte rispettare in
modo uniforme in tutti gli Stati membri.
|
|
A következetes jogérvényesítés, és – végső
soron – a szabályok EU-szerte egységes alkalmazásának garantálása céljából meg
kell erősíteni a nemzeti hatóságokat és a közöttük zajló
együttműködést.
|
Per garantire la coerente applicazione e, in
ultima analisi, l’applicazione uniforme delle norme in tutta l’Unione occorre
rafforzare le autorità nazionali e intensificarne la cooperazione.
|
|
Az erőteljes, világos és egységes uniós
szintű jogi keret elősegíti az egységes digitális piacban rejlő
lehetőségek kibontakoztatását, valamint a gazdasági növekedés, az
innováció és a munkahelyteremtés előmozdítását. A rendelet megszünteti a
27 tagállam jogrendszereinek széttagoltságát, és elhárítja a piacra lépés
előtt álló akadályokat, ami rendkívül fontos szempontot jelent a mikro,
kis és közepes vállalatok számára.
|
Un quadro normativo solido, chiaro e uniforme a
livello dell’Unione contribuirà a realizzare il potenziale del mercato interno
digitale e a promuovere la crescita economica, l’innovazione e la creazione di
posti di lavoro. L’adozione di un regolamento ovvierà alla frammentazione dei
regimi giuridici di 27 Stati membri ed eliminerà gli ostacoli all’ingresso nel
mercato, condizione di particolare importanza per le micro, piccole e medie
imprese.
|
|
Az új szabályok emellett előnyhöz juttatják
az európai vállalatokat a globális versenyben. A megreformált szabályozási
keret alapján e vállalatok biztosíthatják ügyfeleiket, hogy megfelelő
körültekintéssel és gondossággal fogják kezelni az értékes személyes
információkat. A következetes uniós szabályozási rendszerbe vetett bizalom
kulcsfontosságú eszközt jelent a szolgáltatóknak, és ösztönzést nyújt azoknak a
befektetőknek, akik optimális feltételeket keresnek szolgáltatásuk
helyszínének megválasztásakor.
|
Grazie alle nuove regole le imprese europee
godranno inoltre di un vantaggio nella concorrenza a livello mondiale. Nel
nuovo quadro normativo potranno infatti offrire ai propri clienti la garanzia
che tratteranno con la debita cura e diligenza le loro importanti informazioni
personali. La fiducia in un regime normativo coerente, a livello di UE,
costituirà un elemento fondamentale per i prestatori di servizi e un incentivo
per gli investitori alla costante ricerca di condizioni ottimali per l’ubicazione
dei loro servizi.
|
|
Az adatvédelem egységes piaci dimenziójának
erősítése érdekében a Bizottság az alábbiakat javasolja
|
Per rafforzare la dimensione di mercato interno
della protezione dei dati, la Commissione propone di:
|
|
- uniós szintű adatvédelmi szabályok
megállapítása az összes tagállamban közvetlenül alkalmazandó rendelet[23] keretében, amely véget vet az
eltérő nemzeti adatvédelmi jogszabályok egyszerre és egyidejűleg
történő alkalmazásának. Mindez egyedül az adminisztrációs terhek
tekintetében körülbelül évi nettó 2,3 milliárd EUR megtakarítást
jelent majd a vállalatok számára;
|
- adottare norme che disciplinano la
protezione dei dati a livello dell’UE attraverso un regolamento direttamente
applicabile in tutti gli Stati membri[23], che metterà fine all’applicazione
simultanea e cumulativa di diverse legislazioni nazionali in materia. Le
imprese realizzeranno in tal modo un risparmio netto di circa 2,3 miliardi
di euro l’anno soltanto in termini di minori oneri amministrativi;
|
|
- a szabályozási környezet
egyszerűsítése a bürokrácia radikális csökkentése révén, és az olyan
formalitások megszüntetésével, mint például az általános bejelentési
kötelezettségek (ez egyedül az adminisztratív terhek tekintetében évi 130
millió EUR nettó megtakarítást eredményez majd). Tekintve, hogy fontos szerepet
játszanak az európai gazdaság versenyképességében, különös figyelmet kell
szentelni a mikro, a kis- és a középvállalkozások sajátos szükségleteinek;
|
- semplificare il contesto normativo
riducendo sensibilmente la burocrazia ed eliminando formalità quali
gli obblighi generali di notificazione, (con un risparmio netto annuo di 130
milioni di euro solo in termini di minori oneri amministrativi). Data la loro
importanza per la competitività dell’economia europea, un’attenzione
particolare è rivolta alle esigenze specifiche delle micro, piccole e medie
imprese;
|
|
- a nemzeti adatvédelmi hatóságok
függetlenségének és hatásköreinek további megerősítése, hogy képesek
legyenek hatékony vizsgálatok lefolytatására, jogilag kötelező határozatok
meghozatalára, valamint hatékony és visszatartó erejű szankciók
alkalmazására, továbbá a tagállamok kötelezése arra, hogy bocsássanak
rendelkezésükre elegendő erőforrást e feladatok ellátása
céljából;
|
- accrescere l’indipendenza e i poteri
delle autorità nazionali di protezione dei dati per consentire loro di
svolgere indagini, adottare decisioni vincolanti e imporre sanzioni efficaci e
dissuasive, e obbligare gli Stati membri a dotarle delle risorse sufficienti
per eseguire i loro compiti;
|
|
- az európai adatvédelem egyablakos
ügyintézési rendszer kialakítása: az EU-n belüli adatkezelőknek csupán
egyetlen adatvédelmi hatósággal kell így együttműködniük, mégpedig
annak a tagállamnak az adatvédelmi hatóságával, ahol a vállalat székhelye
található;
|
- istituire un sistema di “sportello unico”
per la protezione dei dati nell’UE: i responsabili del trattamento nell’UE
avranno come interlocutore un’unica autorità di protezione dei dati,
ossia quella dello Stato membro in cui si trova lo stabilimento principale
della società;
|
|
- az adatvédelmi hatóságok közötti gyors
és hatékony együttműködés feltételeinek megteremtése, beleértve azt
is, hogy az egyik hatóság köteles vizsgálatokat és ellenőrzéseket végezni
a másik hatóság megkeresése alapján, továbbá hogy a hatóságok kötelesek
elismerni egymás határozatait;
|
- creare le condizioni per una cooperazione
agile ed efficace tra autorità di protezione dei dati, che comprendano l’obbligo
per una autorità di svolgere indagini e ispezioni su richiesta di un’altra e l’obbligo
di riconoscere le reciproche decisioni;
|
|
- uniós szintű egységességi
mechanizmust létrehozása annak biztosítása céljából, hogy az adatvédelmi hatóságok
szélesebb körű európai hatást kifejtő határozatai teljes mértékben
figyelembe vegyék a többi érintett adatvédelmi hatóság álláspontját, és teljes
mértékben összhangban legyenek az uniós joggal;
|
- istituire un meccanismo che garantisca
la coerenza a livello dell’Unione, affinché le decisioni delle autorità di
protezione dei dati con maggiore impatto europeo tengano pienamente conto dei
pareri espressi dalle altre autorità di protezione dei dati interessate e siano
pienamente conformi al diritto dell’Unione;
|
|
- a 29. cikk szerinti munkacsoport független
Európai Adatvédelmi Testületté való továbbfejlesztése, hogy hatékonyabban
járulhasson hozzá az adatvédelmi jog következetes alkalmazásához, és szilárd
alapot biztosítson az adatvédelmi hatóságok – köztük az európai adatvédelmi
biztos – együttműködése számára, továbbá a szinergia és a hatékonyság
erősítése annak előírásával, hogy az európai adatvédelmi biztos
biztosítja az európai adatvédelmi testület titkárságát.
|
- promuovere lo status del gruppo di lavoro “articolo
29”, trasformandolo in un comitato europeo per la protezione dei dati
indipendente, al fine di rafforzare il suo contributo all’applicazione
coerente della normativa in materia di protezione dei dati, fornire una solida
base di cooperazione tra autorità di protezione dei dati, compreso il garante
europeo della protezione dei dati, e potenziare le sinergie e l’efficienza,
prevedendo che le funzioni di segreteria del comitato europeo della protezione
dei dati siano assicurate dal garante europeo della protezione dei dati.
|
|
Az új uniós rendelet az egész Európai Unióban
erőteljes védelemben részesíti az adatvédelemhez való alapvető jogot,
és megerősíti az egységes piac működését. Ugyanakkor – tekintve,
hogy, amint azt az Európai Unió Bírósága[24]
megállapította, a személyes adatok védelméhez való jog nem abszolút jog, hanem
a társadalomban betöltött szerepének függvényében kell figyelembe venni[25], valamint az arányosság elvére
figyelemmel egyensúlyba kell hozni más alapvető jogokkal – a rendelet
olyan kifejezett rendelkezéseket is tartalmaz[26],
amelyek más alapvető jogok – így a véleménynyilvánítás és a tájékoztatás
szabadsága, és a védelemhez való jog, valamint a szakmai titoktartás (pl.: a
jogi szakmák esetében) – tiszteletben tartását biztosítják, miközben nem
érintik az egyházaknak a tagállami jogszabályok alapján élvezett jogállását.
|
Il nuovo regolamento dell’Unione garantirà una
protezione efficace del diritto fondamentale alla protezione dei dati in tutta
l’Unione europea e rafforzerà il funzionamento del mercato interno. Allo stesso
tempo – in considerazione del fatto che, come sottolineato dalla Corte di
giustizia dell’Unione europea[24],
il diritto alla protezione dei dati personali non è una prerogativa assoluta,
ma va considerato alla luce della sua funzione sociale[25] e va
contemperato con altri diritti fondamentali, in ottemperanza al principio di
proporzionalità[26]
– il regolamento contiene specifici riferimenti alle disposizioni che
assicurano il rispetto di altri diritti fondamentali, quali il diritto alla
libertà di espressione e d’informazione, i diritti della difesa, il diritto al
segreto professionale (ad esempio per le professioni legali), senza
pregiudicare lo status accordato alle chiese dalle legislazioni nazionali degli
Stati membri.
|
|
4.
Az adatok felhasználása a büntetőügyekben folytatott
rendőrségi és igazságügyi együttműködés során
|
4.
L’uso di dati nella cooperazione di polizia e
giudiziaria in materia penale
|
|
A Lisszaboni Szerződés hatályba lépése, és
különösen egy új jogalap bevezetése (az EUMSZ 16. cikke) lehetővé teszi
olyan átfogó adatvédelmi keret létrehozását, amely – a büntetőügyekben
folytatott rendőrségi és igazságügyi együttműködés sajátos jellegének
tiszteletben tartása mellett – garantálja az egyének adatainak magas
szintű védelmét. Először is lehetővé teszi, hogy a felülvizsgált
uniós adatvédelmi keret egyaránt kiterjedjen a személyes adatok határon átnyúló
és belföldi feldolgozására. Ez csökkentené a tagállamok jogszabályai közötti
eltéréseket, ami valószínűsíthetően javítaná a személyes adatok
általános védelmét. Emellett zavartalanabbá válhat a tagállami rendőri és
igazságügyi hatóságok közötti információcsere, ezáltal pedig javulhat az
európai súlyos bűnözéssel szembeni fellépést szolgáló együttműködés.
Jelenleg elsődlegesen a Lisszaboni Szerződés hatályba lépése
előtt elfogadott 2008/977/IB határozat szabályozza a rendőri és
igazságügyi hatóságok által büntetőügyekben végzett adatfeldolgozást.
Mivel kerethatározatról van szó, a Bizottság hatásköre nem terjed ki e
szabályok érvényesítésére, ami hozzájárult az egyenetlen végrehajtáshoz.
Ezenfelül a kerethatározat hatálya a határon átnyúló feldolgozási
tevékenységekre korlátozódik[27],
vagyis az e feldolgozásra irányadó és az adatvédelemhez való alapvető
jogot védelmező uniós szabályok jelenleg nem terjednek ki azon személyes
adatok feldolgozására, amelyeket nem osztottak meg. Mindez némely esetben azoknak
a rendőri és egyéb hatóságoknak is gyakorlati nehézségeket okoz, amelyek
számára esetleg nem egyértelmű, hogy az adatfeldolgozás tisztán belföldi
vagy határon átnyúló; vagy pedig nem látják előre, hogy sor kerül-e
esetleg később a „belföldi” adatok határon átnyúló cseréjére[28].
|
L’entrata in vigore del
trattato di Lisbona e, in particolare, l’introduzione di una nuova base
giuridica (articolo 16 TFUE), consente di istituire un quadro completo in
materia di protezione dei dati per garantire un elevato livello di protezione
dei dati delle persone fisiche, nel rispetto delle specificità del settore
della cooperazione di polizia e giudiziaria in materia penale. In particolare,
il nuovo quadro dell’UE sulla protezione dei dati può applicarsi ai trattamenti
sia nazionali che transfrontalieri di dati personali. Ciò ridurrà le divergenze
tra legislazioni nazionali, a beneficio della protezione dei dati personali nel
suo insieme. Questa nuova situazione potrebbe anche contribuire ad agevolare lo
scambio di informazioni tra le autorità nazionali di polizia e giudiziarie e
migliorare la cooperazione nella lotta contro le forme gravi di criminalità in
Europa. Il trattamento dei dati da parte di autorità di polizia e giudiziaria
in materia penale è al momento principalmente disciplinato dalla decisione
quadro 2008/977/GAI, anteriore all’entrata in vigore del trattato di Lisbona.
Trattandosi di una decisione quadro, la Commissione non dispone in questo caso
di un potere coercitivo, il che ha contribuito ad un’attuazione ineguale tra
Stati membri. Il campo di applicazione della decisione quadro è inoltre
limitato alle attività di trattamento transfrontaliere.[27] Ciò
significa che il trattamento di dati personali che non sono oggetto di scambio
non è attualmente contemplato dalla normativa dell’UE che disciplina i
trattamenti di dati e tutela il diritto fondamentale alla protezione dei dati. Ne
conseguono inoltre, in alcuni casi, difficoltà di ordine pratico per la polizia
e le altre autorità, per le quali può non essere agevole stabilire il carattere
puramente nazionale o transfrontaliero di un trattamento di dati né prevedere
se i dati “nazionali” possano essere oggetto di un successivo scambio
transfrontaliero.[28]
|
|
Az EU új, megreformált adatvédelmi kerete ezért a
következetes, magas szintű adatvédelem biztosítására irányul, hogy fokozza
a különböző tagállamok rendőri és igazságügyi hatóságai közötti
kölcsönös bizalmat, és így jobban elősegítse az adatok szabad áramlását,
valamint a rendőri és igazságügyi hatóságok közötti hatékony
együttműködést.
|
Il nuovo quadro normativo della protezione dei
dati mira pertanto a garantire un livello uniforme ed elevato di protezione dei
dati per aumentare la fiducia reciproca tra le autorità di polizia e
giudiziarie di diversi Stati membri, facilitando così la libera circolazione
dei dati, nonché l’efficacia della cooperazione tra tali autorità.
|
|
Annak érdekében, hogy biztosítsa személyes adatok
magas szintű védelmét a büntetőügyekben folytatott rendőrségi és
igazságügyi együttműködés terén, továbbá hogy elősegítse a tagállamok
rendőri és igazságügyi hatóságai közötti személyesadat-cserét, a Bizottság
az adatvédelmi reformcsomag részeként olyan irányelvre tesz javaslatot, amely:
|
Per garantire un elevato livello di protezione dei
dati personali nell’ambito della cooperazione di polizia e giudiziaria in
materia penale e agevolare lo scambio di tali dati tra le autorità nazionali a
ciò preposte, la Commissione propone, nell’ambito del pacchetto di riforma in
materia di protezione dei dati, una direttiva che:
|
|
- általános adatvédelmi elveket alkalmaz a büntetőügyekben folytatott rendőrségi és igazságügyi
együttműködésre, miközben tiszteletben tartja az említett területek
sajátos jellegét;[29]
|
- applicherà i principi generali di
protezione dei dati alla cooperazione di polizia e
alla cooperazione giudiziaria in materia penale, nel rispetto delle specificità
di tali settori[29];
|
|
- az általános szabályok esetleges
korlátozásaira vonatkozó összehangolt minimumkritériumokat és
-feltételeket állapít meg. Ez különösen az egyének azon jogára vonatkozik,
hogy tájékoztatni kell őket, amikor a rendőri vagy igazságügyi
hatóságok kezelik vagy megtekintik az adataikat. E korlátozásokra a
bűncselekmények hatékony megelőzése, kivizsgálása, felderítése vagy
és üldözése érdekében van szükség;
|
- stabilirà condizioni e criteri minimi
armonizzati da applicare ad eventuali limitazioni alle norme generali. Ciò
riguarda, in particolare, i diritti delle persone fisiche di essere informate
se le autorità di polizia o giudiziarie consultano o elaborano dati che le
riguardano. Tali limitazioni sono necessarie per efficaci operazioni di
prevenzione, indagine, accertamento e perseguimento di reati;
|
|
- a bűnüldöző tevékenységek
sajátos jellegének megfelelő külön szabályokat állapít meg, beleértve
az érintettek azon különböző kategóriáinak megkülönböztetését, akiknek
a jogai is eltérhetnek egymástól (így pl. tanúk és gyanúsítottak).
|
- istituirà un regime speciale per tenere
conto della specifica natura delle attività di contrasto, ivi compresa la
distinzione tra diverse categorie di interessati i cui diritti possono variare
(ad esempio i testimoni e gli indiziati).
|
|
5.
ADATVÉDELEM A GLOBALIZÁLT VILÁGBAN
|
5.
Protezione dei dati nel contesto della
globalizzazione
|
|
Az egyének jogait akkor is biztosítani kell,
amikor személyes adatokat az EU-ból harmadik országokba továbbítanak, valamint
harmadik országok szolgáltatói a tagállamokban tartózkodó személyeket vesznek
célba, és az ő adataikat használják fel vagy elemzik. Ez azt jelenti, hogy
az uniós adatvédelmi normákat kell alkalmazni, függetlenül az adott vállalat
földrajzi elhelyezkedésétől vagy adatfeldolgozási eszközétől.
|
I diritti delle persone devono continuare ad
essere garantiti anche quando i dati personali sono trasferiti dall’Unione
europea verso paesi terzi, e ogniqualvolta dati personali relativi a persone
residenti negli Stati membri sono utilizzati o analizzati da fornitori di
servizi di paesi terzi. Ciò significa che le norme dell’UE in materia di
protezione dei dati si applicano indipendentemente dall’ubicazione geografica
di una società o dallo stabilimento in cui avviene il trattamento dei dati.
|
|
A mai globalizált világban a személyes adatokat
egyre több virtuális és földrajzi határon keresztül továbbítják, és számos
országban található szervereken tárolják. Több vállalat nyújt számítási
felhőre vonatkozó szolgáltatásokat, amelyek lehetővé teszik az
ügyfeleknek, hogy távoli szervereken tároljanak adatokat és hozzáférjenek az
ott tárolt adatokhoz. Az említett tényezők szükségessé teszik a harmadik
országokba történő adattovábbításra vonatkozó jelenlegi mechanizmusok
javítását. Ez kiterjed a megfelelőségi határozatokra – vagyis a harmadik
országok adatvédelmi normáinak „megfelelőségét” tanúsító határozatokra –
valamint a megfelelő biztosítékokra, így pl. az általános szerződési
feltételekre vagy a kötelező erejű vállalati szabályokra[30], hogy magas szintű
adatvédelmet biztosítsanak a nemzetközi feldolgozási műveletek során, és
elősegítsék a határokon keresztüli adatáramlást.
|
Nel contesto dell’odierna globalizzazione i dati
personali sono trasferiti attraverso un numero crescente di frontiere virtuali
e geografiche e conservati su server ubicati in più paesi. Sempre più società
informatiche offrono servizi di “cloud computing”, che consentono ai clienti di
accedere e conservare i dati su server remoti. Tali sviluppi impongono di
migliorare gli attuali meccanismi di trasferimento di dati verso paesi terzi, con
decisioni di adeguatezza – ossia decisioni che certificano che le norme sulla
protezione dei dati di un paese terzo sono “adeguate” – e garanzie appropriate,
quali clausole contrattuali tipo o norme vincolanti d’impresa[30], per
assicurare un’elevata protezione dei dati nei trattamenti internazionali e
facilitare la circolazione dei dati oltre frontiera.
|
|
Kötelező erejű vállalati szabályok
|
Norme vincolanti d’impresa
|
|
Egy vállalatcsoportnak rendszeresen személyes
adatokat kell továbbítania az EU-ban letelepedett vállalataitól a harmadik
országokban található vállalataihoz. A csoport kötelező erejű
vállalati szabályrendszert kíván bevezetni, hogy megfeleljen az uniós jognak,
miközben korlátozza az egyes továbbításokra vonatkozó adminisztratív
követelményeket. A gyakorlatban a kötelező erejű vállalati szabályok
biztosítják, hogy a különféle belső szerződések ellenére egységes
szabályrendszer vonatkozzon az egész csoportra.
|
Un gruppo di società
deve trasferire periodicamente dati personali dalle sue affiliate con sede nell’Unione
a quelle situate in paesi terzi. Il gruppo propone di introdurre un corpus di
norme vincolanti d’impresa per conformarsi alla legislazione dell’Unione
limitando al contempo gli obblighi amministrativi per ogni singolo
trasferimento. Nella pratica, le norme vincolanti d’impresa garantiscono l’applicazione
di un unico corpus di regole in tutto il gruppo, senza dover concludere diversi
contratti a livello interno.
|
|
A 29. cikk szerinti munkacsoport szintjén
elfogadott jelenlegi gyakorlatok alapján három adatvédelmi hatóságnak (egy
„vezető” és két „felülvizsgáló” hatóságnak) kell alapos felülvizsgálatot
végeznie (de több egyéb hatóság is észrevételeket tehet) annak elismeréséhez,
hogy egy vállalat kötelező erejű vállalati szabályai megfelelő
biztosítékokat nyújtanak. Ezenfelül sok tagállam joga további nemzeti
engedélyezéseket is előír a kötelező erejű vállalati szabályok
hatálya alá tartozó adattovábbításokhoz, és ez rendkívül terhessé, költségessé,
hosszadalmassá és bonyolulttá teszi azok elfogadásának folyamatát.
|
Conformemente alle
pratiche correnti stabilite in seno al gruppo di lavoro “articolo 29”, il
riconoscimento dell’adeguatezza delle garanzie previste dalle norme vincolanti
d’impresa di una società presuppone un controllo approfondito da parte di tre
autorità di protezione dei dati (un’autorità “capofila” e due autorità “esaminatrici”)
ma anche altre autorità possono esprimere le proprie osservazioni. Le
legislazioni di molti Stati membri richiedono inoltre ulteriori autorizzazioni
nazionali per i trasferimenti soggetti alle norme vincolanti d’impresa, il che
rende il processo di adozione di tali norme molto laborioso, costoso, lungo e
complesso.
|
|
Az adatvédelmi reformot követően:
|
A seguito della riforma
della protezione dei dati:
|
|
- egyszerűbbé és korszerűbbé válnak
ezek a folyamatok;
|
- questo processo sarà
più semplice e razionalizzato;
|
|
- csupán egyetlen adatvédelmi hatóság
validálja majd a kötelező erejű vállalati szabályokat, olyan
mechanizmus alkalmazásával, amely garantálja a többi érintett adatvédelmi
hatóság gyors bevonását;
|
- le norme vincolanti d’impresa
saranno convalidate da un’unica autorità di protezione dei dati, con meccanismi
atti a garantire un rapido coinvolgimento di altre autorità di protezione dei
dati;
|
|
- Amint egy hatóság jóváhagyott valamely
kötelező erejű vállalati szabályt, az az egész EU-ban érvényes lesz,
anélkül, hogy szükség volna bármely további, nemzeti szintű
engedélyezésre.
|
- una volta approvate da
un’autorità di protezione dei dati, le norme vincolanti d’impresa saranno
valide in tutto il territorio dell’UE senza ulteriori autorizzazioni a livello
nazionale.
|
|
A globalizáció kihívásainak megválaszolása
érdekében rugalmas eszközökre és mechanizmusokra van szükség – különösen a
világszinten működő vállalkozások esetében –, miközben garantálni
kell az egyének adatainak hiánytalan védelmét. A Bizottság a következő
intézkedésekre tesz javaslatot:
|
Per affrontare le sfide della globalizzazione,
occorrono meccanismi e strumenti flessibili, in particolare per le imprese
operanti a livello mondiale – pur garantendo nel contempo una protezione
completa e senza lacune dei dati personali. La Commissione propone le seguenti
misure:
|
|
- világos szabályok, amelyek meghatározzák, hogy mikor alkalmazandó az uniós jog a
harmadik országokban letelepedett adatkezelőkre, kimondva, hogy
amennyiben az Unión belüli egyéneknek kínálnak árukat és szolgáltatásokat, vagy
ha bármikor nyomon követik a viselkedésüket, az európai szabályokat kell
alkalmazni;
|
- norme chiare
che stabiliscano in quali casi il diritto dell’Unione si applica ai
responsabili del trattamento stabiliti in paesi terzi, precisando in
particolare che, ogni volta che i prodotti e i servizi sono offerti a persone
fisiche nell’Unione o che viene analizzato il comportamento di dette persone, si
applicano le norme europee;
|
|
- a megfelelőségi határozatokat –
a rendőrségi együttműködés és a büntetőjogi igazságszolgáltatás
terén is – az Európai Bizottság fogja meghozni kifejezett és világos
kritériumok alapján;
|
- la Commissione europea adotterà ogni decisione
relativa all’adeguatezza del livello di protezione dei dati sulla base di
criteri chiari ed espliciti, anche nel settore della cooperazione di polizia
e giudiziaria in materia penale;
|
|
- a harmadik országokba irányuló
jogszerű adatáramlások megkönnyítése a megfelelőségi határozatok
hatályán kívül eső országokba irányuló nemzetközi adattovábbításra
vonatkozó szabályok erősítése és egyszerűsítése révén, különösen
oly módon, hogy egyszerűsítik és kiterjesztik a kötelező
erejű vállalati szabályokhoz hasonló eszközök használatát, hogy azokat
az adatfeldolgozókra és vállalatcsoportokon belül is alkalmazni
lehessen, tekintettel arra, hogy egyre több vállalat vesz részt az
adatfeldolgozással –kiváltképpen a számítási felhővel – kapcsolatos
tevékenységekben;
|
- i flussi legali di dati verso i paesi terzi
saranno agevolati grazie al rafforzamento e alla semplificazione delle norme
relative ai trasferimenti internazionali di dati verso paesi non oggetto di
decisioni di adeguatezza; ciò avverrà in particolare razionalizzando e estendendo
il ricorso a strumenti quali le norme vincolanti d’impresa, in modo che
possano essere applicati ai responsabili del trattamento, nonché all’interno
dei gruppi di imprese, tenendo così conto del numero crescente di
società che effettuano attività di trattamento dei dati, in particolare nel
settore del cloud computing;
|
|
- párbeszéd, és adott esetben tárgyalások
folytatása a harmadik országokkal – különösen az EU stratégiai partnereivel és
az európai szomszédságpolitika országaival –, valamint az érintett nemzetközi
szervezetekkel (így pl. az Európa Tanáccsal, a Gazdasági Együttműködési és
Fejlesztési Szervezettel, az ENSZ-szel), hogy világszerte előmozdítsák
a magas szintű és interoperábilis adatvédelmi normákat.
|
- intraprendere un dialogo e, se del
caso, negoziati con i paesi terzi, in particolare con i partner
strategici dell’Unione e i paesi interessati dalla politica europea di
vicinato, e le organizzazioni internazionali interessate (per esempio, il
Consiglio d’Europa, l’Organizzazione per la cooperazione e lo sviluppo
economico, le Nazioni Unite) al fine di promuovere elevati standard di
protezione dei dati, interoperabili a livello mondiale.
|
|
6.
KÖVETKEZTETÉS
|
6.
CONCLUSIONE
|
|
Az EU adatvédelmi reformjának célja, hogy
létrehozza az Európai Unió korszerű, szilárd, következetes és átfogó adatvédelmi
keretét. Az új adatvédelmi keret megerősíti egyének
adatvédelemhez való alapvető jogát, miközben biztosítja, hogy tiszteletben
tartják az egyéb jogok is, így a véleménynyilvánítás és a tájékoztatás
szabadságát, a gyermekek jogait, a szabad vállalkozáshoz való jogot, a
tisztességes eljáráshoz és a szakmai titoktartáshoz való jogot (például a jogi
szakma esetében), valamint az egyházaknak a tagállami jogszabályok szerinti
jogállást.
|
La riforma della protezione dei dati mira a
realizzare un quadro globale, coerente, solido e moderno per la protezione
dei dati nell’Unione europea. Il diritto fondamentale delle persone
alla protezione dei dati ne sarà rafforzato. Altri diritti, quali la libertà di
espressione e d’informazione, i diritti del minore, la libertà d’impresa, il
diritto a un giudice imparziale e al segreto professionale (ad esempio per le
professioni legali) e lo status delle chiese definito dalle legislazioni degli
Stati membri saranno rispettati.
|
|
A reform elsősorban az egyéneknek
előnyös, mivel megerősíti adatvédelmi jogaikat és a digitális
környezetbe vetett bizalmukat. A reform ezenfelül lényegesen egyszerűsíti
a vállalkozások és a közszektor jogi környezetét. Mindez várhatóan az EU
egységes piacán és azon túl is ösztönzi majd a digitális gazdaság fejlődését,
összhangban az Európa 2020 stratégia és az európai digitális menetrend
célkitűzéseivel. Végezetül pedig a reform erősíti a
bűnüldöző hatóságok közötti bizalmat és megkönnyíti a közöttük zajló
adatcserét, és a súlyos bűnözés elleni közdelemben folytatott együttműködésüket,
ugyanakkor biztosítja az egyének magas szintű védelmét.
|
La riforma andrà innanzitutto a beneficio delle
persone fisiche, rafforzando i loro diritti alla protezione dei dati e la loro
fiducia nell’ambiente digitale; semplificherà inoltre notevolmente il quadro
giuridico per le imprese e il settore pubblico. Ciò dovrebbe stimolare lo
sviluppo dell’economia digitale in tutto il mercato interno dell’UE e oltre, in
linea con gli obiettivi della strategia Europa 2020 e dell’Agenda digitale
europea. Infine, la riforma aumenterà la fiducia tra le autorità di contrasto e
faciliterà gli scambi di informazioni e la cooperazione tra le autorità stesse
nella lotta contro le forme gravi di criminalità, garantendo nel contempo alle
persone fisiche un livello elevato di protezione.
|
|
Az Európai Bizottság szorosan együttműködik
az Európai Parlamenttel és a Tanáccsal, hogy 2012 végéig megállapodásra
jussanak az EU új adatvédelmi keretéről. A Bizottság az említett elfogadási
folyamat során és azt követően – különösen az új jogi aktusok
végrehajtásával összefüggésben – fenntartja a szoros és átlátható
párbeszédet az összes érdekelt féllel, bevonva a magán- és a közszektor
képviselőit. A résztvevők köre kiterjed a rendőrség, a bírói
kar, az elektronikus hírközlési szabályozók, a civil társadalmi szervezetek, az
adatvédelmi hatóságok és az egyetemi körök, valamint a szakosított uniós
ügynökségek – így az Eurojust, az Europol, az Alapjogi Ügynökség, és az Európai
Hálózat- és Információbiztonsági Ügynökség – képviselőire.
|
La Commissione europea lavorerà a stretto contatto con il Parlamento
europeo e il Consiglio per la conclusione, entro fine 2012, di un accordo sul
nuovo quadro della protezione dei dati. Nel corso del processo di adozione e
oltre, in particolare nel contesto dell’attuazione dei nuovi strumenti
giuridici, la Commissione proseguirà il dialogo diretto e trasparente
con tutte le parti interessate, tra cui rappresentanti del settore pubblico
e privato, compresi rappresentanti del sistema giudiziario e delle forze di polizia,
delle autorità di regolamentazione delle comunicazioni elettroniche, delle
organizzazioni della società civile, delle autorità di protezione dei dati ed
esponenti del mondo accademico, nonché di agenzie specializzate dell’UE, quali
Eurojust, Europol, l’Agenzia per i diritti fondamentali, e l’Agenzia europea
per la sicurezza delle reti e dell’informazione.
|
|
Az információs technológiák folyamatos fejlődése és a társadalmi
viselkedési szokások változása miatt e párbeszédnek kiemelten fontos szerepe
van abban, hogy megfelelő információk álljanak rendelkezésünkre az alábbi
célok biztosításához: az egyének magas szintű adatvédelme, az uniós
iparágak növekedése és versenyképessége, a közszektor (beleértve a
rendőrséget és a bírói kart) működési hatékonysága, valamint az
alacsony szintű adminisztratív teher.
|
In un contesto di evoluzione costante delle
tecnologie dell’informazione e dei comportamenti sociali, il dialogo è
fondamentale per ricevere i contributi necessari a garantire un elevato livello
di protezione delle persone, la crescita e la competitività delle imprese nell’Unione,
l’efficacia operativa del settore pubblico (compresi gli organismi di polizia e
il sistema giudiziario) e il minor livello possibile di burocrazia.
|
|
[1] A rendkívül nagyméretű adatállományok elemzésének
piacai 40%-kal növekszik világszerte: http://www.mckinsey.com/mgi/publications/big_data/.
|
[1] Il
mercato dell’analisi di grandi volumi di dati registra una crescita del 40%
annuo in tutto il mondo: http://www.mckinsey.com/mgi/publications/big_data/.
|
|
[2] Lásd továbbá az Európai Tanács 2011. október 23-i következtetéseit,
amelyek hangsúlyozták, hogy az egységes piacnak „kulcsszerepet” kell játszania
„a növekedés, a foglalkoztatás és a versenyképesség előmozdításában”,
valamint hogy 2015-ig be kell fejezni a egységes digitális piac kialakítását.
|
[2] Cfr.
anche le conclusioni del Consiglio europeo del 23 ottobre 2011, che ha
sottolineato il “ruolo chiave” del mercato unico nel creare crescita e
occupazione e la necessità di completare il mercato unico digitale entro il 2015.
|
|
[3] COM(2010)171 végleges.
|
[3] COM(2010)
171 definitivo.
|
|
[4] COM(2010)245 végleges.
|
[4] COM(2010)
245 definitivo.
|
|
[5] COM(2010)2020 végleges.
|
[5] COM(2010)
2020 definitivo.
|
|
[6] A 95/46/EK irányelv a személyes adatok feldolgozása
vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról
(HL L 281., 1995.11.23., 31. o.).
|
[6] Direttiva
95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento
dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995,
pag. 31).
|
|
[7] A közös kül- és biztonságpolitika terén folytatott
tagállami adatfeldolgozásra vonatkozó különös szabályokat az EUSZ 39. cikkére
épülő tanácsi határozatnak kell megállapítania.
|
[7] Con
decisione del Consiglio basata sull’articolo 39 del TUE saranno stabilite norme
specifiche per il trattamento di dati a cura degli Stati membri nel settore
della politica estera e di sicurezza comune.
|
|
[8] COM(2009)262, illetve COM(2010)171.
|
[8] COM(2009)
262 e COM(2010) 171.
|
|
[9] Két nyilvános konzultációt indítottak az adatvédelmi
reformról: az egyiket 2009. júliustól decemberig (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0003_en.htm),
a másikat pedig 2010. novembertől 2011. januárig (http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm).
|
[9] Le
consultazioni pubbliche sono state due: la prima da luglio a dicembre 2009 (http://ec.europa.eu/culture/news/consulting_public/news_consulting_0003_en.htm)
e la seconda da novembre 2010 a gennaio 2011
(http://ec.europa.eu/culture/news/consulting_public/news_consulting_6_en.htm).
|
|
[10] 2010-ben célzott konzultációkat szerveztünk a
tagállamokkal és a magánszféra érintett szereplőivel. 2010. novemberben
Viviane Reding uniós jogérvényesülési biztos az adatvédelmi reformról szóló
kerekasztal-beszélgetést szervezett. 2011 folyamán további, a témának szentelt
műhelytalálkozókat és szemináriumokat tartottak speciális kérdésekben
(pl.: az adatok megsértésével kapcsolatos bejelentések).
|
[10] Nel 2010
sono stati organizzati specifici incontri con le autorità degli Stati membri e
le parti interessate del settore privato. Nel novembre 2010 Viviane Reding,
commissaria per la giustizia, ha organizzato una tavola rotonda sulla riforma
della protezione dei dati. Nel corso del 2011 si sono svolti altri workshop e
seminari su questioni specifiche (quali la notificazione delle violazioni dei
dati).
|
|
[11] COM(2010) 609.
|
[11] COM(2010)609.
|
|
[12] Lásd Viviane Reding, uniós jogérvényesülési biztos 2011.
szeptember 19-i, a 29. cikk szerinti munkacsoport tagjaihoz intézett levelét,
amelyet az alábbi internetcímen tettek közzé: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/index_en.htm.
|
[12] Cfr. la
lettera della commissaria UE per la giustizia, Viviane Reding, del 19 settembre
2011 ai membri del gruppo di lavoro “articolo 29”, pubblicata all’indirizzo http://ec.europa.eu/culture//article-29
protezione dei dati/documentation/other-document/index_en.htm.
|
|
[13] Lásd a hatásvizsgálatot (SEC(2012)72).
|
[13] Cfr. la
valutazione d’impatto SEC(2012) 72.
|
|
[14] Mindez egy későbbi szakaszban felöleli a különleges
és az ágazati eszközök – például a 45/2001/EK rendelet, HL L 8., 2001.1.12., 1.
o. – összehangolására irányuló módosításokat.
|
[14] Ciò
comporterà, in una fase successiva, le modifiche necessarie per conformare
specifici strumenti settoriali come il regolamento (CE) n. 45/2001 (GU L 8 del 12.1.2001,
pag. 1).
|
|
[15] A rendelet emellett néhány technikai kiigazítást végez az
elektronikus hírközlési adatvédelmi irányelven (a legutóbb a 2009/136/EK
irányelvvel módosított 2002/58/Ek irányelv – HL L 337., 2009.12.18., 11. o.),
hogy figyelembe vegye a 95/46/EK irányelvet rendeletté változását. A Bizottság
kellő időben felülvizsgálja az új rendeletnek és az új irányelvnek az
elektronikus hírközlési adatvédelmi irányelvet érintő anyagi jogi
következményeit, figyelembe véve az Európai Parlamenttel és a Tanáccsal a
jelenlegi javaslatokról folytatott tárgyalások eredményét.
|
[15] Inoltre,
il regolamento prevede alcuni adattamenti tecnici della direttiva relativa alla
vita privata e alle comunicazioni elettroniche (2002/58/CE) come da ultimo
modificata dalla direttiva 2009/136/CE (GU L 337 del 18.12.2009, pag. 11), per
tener conto della trasformazione in regolamento della direttiva 95/46/CE.
Le conseguenze in materia di diritto sostanziale per la direttiva relativa alla
vita privata e alle comunicazioni elettroniche prodotte dal nuovo regolamento e
dalla nuova direttiva saranno oggetto, a tempo debito, di una revisione della Commissione,
che terrà conto dei risultati emersi dai negoziati sulle proposte attuali con
il Parlamento europeo e il Consiglio.
|
|
[16] A Tanács 2008/977/IB kerethatározata (2008. november 27.)
a büntetőügyekben folytatott rendőrségi és igazságügyi
együttműködés keretében feldolgozott személyes adatok védelméről, HL
L 350., 2008.12.30., 60. o. A kerethatározat tagállami végrehajtásáról
szóló jelentés (COM(2012)12) az adatvédelmi reformcsomag részeként került
elfogadásra.
|
[16] Decisione
quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei
dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia
in materia penale (GU L 350 del 30.12.2008, pag. 60). Una relazione
sull’attuazione della decisione quadro da parte degli Stati membri (COM (2012) 12)
è adottata contestualmente agli altri elementi del pacchetto di riforma
legislativa in materia di protezione dei dati.
|
|
[17] Lásd a 359. sz. Eurobarométer különjelentést – Attitudes
on Data Protection and Electronic Identity in the European Union [Az
adatvédelemről és az elektronikus személyazonosságról alkotott nézetek az
Európai Unióban], 2011. június 23. o.
|
[17] Cfr.
Speciale Eurobarometro 359 – Attitudes on Data Protection and Electronic
Identity in the European Union, giugno 2011, pag. 23.
|
|
[18] Ugyanott, 54. o.
|
[18] Idem, pag.
54.
|
|
[19] Lásd az európai digitális menetrendet, id., 4. o.
|
[19] Cfr.
Agenda digitale europea, op. cit., pag. 4.
|
|
[20] Ez jelenleg kizárólag a hírközlési ágazatban kötelező
az elektronikus hírközlési adatvédelmi irányelv alapján.
|
[20] Attualmente
obbligatorio soltanto nel settore delle telecomunicazioni, in forza della
direttiva e-Privacy.
|
|
[21] E kérdés részletes elemzését lásd a jogalkotási
javaslatokat kísérő hatásvizsgálatban, SEC(2012)72.
|
[21] Per
ulteriori dettagli su tale aspetto, si veda la valutazione d’impatto che
correda la proposta giuridica, SEC (2012) 72.
|
|
[22] A 29. cikk szerinti munkacsoportot 1996-ban hozták létre
(a 95/46/EK irányelv 29. cikkével). A munkacsoport tanácsadói jogállással
rendelkezik, és a nemzeti adatvédelmi hatóságok, az európai adatvédelmi biztos,
valamint a Bizottság képviselői alkotják. A munkacsoport tevékenységére
vonatkozó további információkért lásd az alábbi internetcímet: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[22] Il Gruppo
di lavoro “articolo 29” è stato istituito nel 1996 (dall’articolo 29 della
direttiva 95/46/CE); è un organo consultivo composto da un rappresentante delle
autorità di protezione dei dati per ciascuno Stato membro, dal garante europeo
della protezione dei dati e dalla Commissione. Per maggiori informazioni sulle
sue attività, si consulti il sito: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[23] A büntetőügyekben folytatott rendőrségi
együttműködés és igazságügyi együttműködés terén alkalmazandó
szabályok meghatározása céljából irányelvre tettünk javaslatot (lásd az alábbi
4. részt). Az irányelv nagyobb rugalmasságot tesz lehetővé a tagállamoknak
ezen a sajátos területen.
|
[23] La Commissione
presenta anche una proposta di direttiva intesa a definire le disposizioni
applicabili al settore della cooperazione di polizia e della cooperazione
giudiziaria in materia penale (cfr. punto 4 infra), che darà agli Stati membri
una maggiore flessibilità in questo settore specifico.
|
|
[24] Az Európai Unió Bíróságának a C-92/09. és C-93/09. sz.,
Volker und Markus Schecke és Eifert egyesített ügyekben hozott 2010. november
9-i ítélete, az EBHT-ban még nem tették közzé.
|
[24] Cause riunite C-92/09 e C-93/09: Sentenza della Corte di giustizia
dell’Unione europea 9 novembre 2010 - Volker und Markus Schecke e
Eifert, Racc. 2010, pag. I-0000, non disponibile ancora nella pubblicazione
ufficiale.
|
|
[25] A Charta 52. cikke (1) bekezdésének megfelelően a
jogok és szabadságok gyakorlása csak a törvény által, és e jogok lényeges
tartalmának tiszteletben tartásával és az arányosság elvére figyelemmel
korlátozható, amennyiben az elengedhetetlen és ténylegesen az Európai Unió
által elismert általános érdekű célkitűzéseket vagy mások jogainak és
szabadságainak védelmét szolgálja.
|
[25] Conformemente
all’articolo 52, paragrafo 1, della Carta, eventuali limitazioni all’esercizio
del diritto alla protezione dei dati devono essere previste dalla legge e
rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del
principio di proporzionalità, possono essere apportate limitazioni solo laddove
siano necessarie e rispondano effettivamente a finalità di interesse generale
riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà
altrui.
|
|
[26] Az Európai Unió Bíróságának a C-101/01. sz., Lindqvist
ügyben hozott 2003. november 6-i ítélete [EBHT 2003., I-12971.], 82-90. pont; a
C-73/07. sz., Satamedia ügyben hozott 2008. december 16-i ítélete [EBHT 2008.,
I-9831.], 50-62. o.
|
[26] Causa C-101/01:
Sentenza della Corte di giustizia dell’Unione europea 6.11.2003 - Lindqvist,
Racc. 2003, pag. I-12971, paragrafi 82-90; Causa C-73/07, sentenza del 16.12.2008;
Satamedia, Racc. 2008, pag. I-9831, paragrafi 50-62.
|
|
[27] Pontosabban a kerethatározat azokra a személyes adatokra
vonatkozik, amelyeket a tagállamok továbbítanak vagy hozzáférhetővé
tesznek más tagállamok számára, vagy kicserélnek egymás között és az uniós
intézményekkel vagy szervekkel (lásd az 1. cikk (2) bekezdését).
|
[27] Più
precisamente, la decisione quadro si applica ai dati personali che sono o sono
stati trasmessi o resi disponibili tra Stati membri o oggetto di scambio tra
gli Stati membri e le istituzioni e gli organi dell’UE (cfr. articolo 1,
paragrafo 2).
|
|
[28] Néhány tagállam is megerősítette ezt a
kerethatározatról szóló végrehajtási jelentéssel kapcsolatos bizottsági
kérdőívre adott válaszadás során (COM(2012)12.
|
[28] Ciò è
stato confermato da alcuni Stati membri nelle risposte al questionario della
Commissione concernente la relazione sull’attuazione della decisione quadro
(COM (2012) 12).
|
|
[29] Vö.: 21. sz. nyilatkozat a személyes adatok
védelméről a büntetőügyekben folytatott igazságügyi, valamint a
rendőrségi együttműködés területén, amelyet annak mellékleteként
csatoltak a Lisszaboni Szerződést elfogadó kormányközi konferencia
záróokmányához.
|
[29] Cfr.
Dichiarazione n. 21, relativa alla protezione dei dati personali nel settore
della cooperazione giudiziaria in materia penale e della cooperazione di
polizia, come allegato all’ atto finale della conferenza intergovernativa che
ha adottato il trattato di Lisbona.
|
|
[30] A „kötelező erejű vállalati szabályok” az
európai adatvédelmi normákra épülő – legalább egy adatvédelmi hatóság
által jóváhagyott – gyakorlati szabályok, amelyeket a szervezetek önként dolgoztak
ki és tartanak be abból a célból, hogy megfelelő biztosítékokat nyújtsanak
az azonos vállalatcsoporthoz és azonos szabályok hatálya alá tartozó vállalatok
közötti személyesadat-továbbítási kategóriák tekintetében. A 95/46/EK irányelv
hatálya nem terjed ki kifejezetten ezekre a szabályokra, hanem az adatvédelmi
hatóságok gyakorlatának során dolgozták ki azokat, a 29. cikk szerinti
munkacsoport támogatásával.
|
[30] Le norme
vincolanti d’impresa sono codici di pratiche basate sulle norme europee per la
protezione dei dati, approvati da almeno un’autorità di protezione dei dati,
che le organizzazioni elaborano su base volontaria e applicano per assicurare
adeguate garanzie di sicurezza per le categorie di trasferimenti di dati
personali tra imprese che sono parte dello stesso gruppo di società, e che sono
vincolate da tali norme. Tali norme non sono esplicitamente contemplate dalla
direttiva 95/46/CE, ma si sono sviluppate nella pratica tra autorità di
protezione di dati con il sostegno del gruppo di lavoro “articolo 29”.
|