52007DC0087

[pic] | AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA |

Brüsszel, 7.3.2007

COM(2007) 87 végleges

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

az adatvédelmi irányelv jobb végrehajtását célzó munkaprogram nyomonkövetéséről

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

az adatvédelmi irányelv jobb végrehajtását célzó munkaprogram nyomonkövetéséről

(EGT vonatkozású szöveg)

A 95/46/EK irányelv[1] mérföldkövet jelentett a személyes adatok védelme, mint alapvető jog történetében, mely előtt az utat az Európa Tanács 108. egyezménye[2] egyengette. Az irányelv 33. cikkének értelmében a Bizottság által az irányelv végrehajtásáról készített első jelentés[3] megállapította, hogy bár nincsen szükség jogszabály-módosításra, az irányelv végrehajtása jelentős mértékben javítható.

A jelentés tartalmazta az adatvédelmi irányelv jobb végrehajtását célzó munkaprogramot . Ez a közlemény az e program keretében végzett munkát vizsgálja, értékeli a jelenlegi helyzetet, és az Európai Unió Alapjogi Chartájának 8. cikke alapján – amely önálló jogként rögzíti a személyes adatok védelmét – vázolja a jövőbeli kilátásokat, amelyek számos szakpolitikai területen befolyásolják a siker elérését.

A Bizottság úgy ítéli meg, hogy az irányelv alapos, megfelelő és technológiailag semleges általános jogi keretet hoz létre. Az összehangolt szabályok az egész unió területén biztosítják a személyes adatok magas szintű védelmét, ami jelentős előnyöket nyújt a polgároknak, vállalkozásoknak és hatóságoknak. Védelmet nyújtanak az egyének számára az általános felügyelettel vagy a mások által róluk őrzött adatokból eredő jogosulatlan megkülönböztetéssel szemben. Az elektronikus kereskedelem fejlődésének egyik feltétele, hogy a fogyasztók bízzanak abban, hogy az általuk lebonyolított ügyletek során szolgáltatott személyes információt korrekt módon használják fel. A vállalkozások és a hatóságok úgy tudnak tevékenykedni és együttműködni a Közösségen belül, hogy nem kell attól félniük, hogy nemzetközi tevékenységüket megzavarná az általuk kicserélendő személyes adatok származási vagy rendeltetési helyén történő nem megfelelő védelme.

A Bizottság továbbra is ellenőrzi az irányelv végrehajtását, együttműködik az összes érdekelt féllel a nemzeti eltérések további csökkentésében, és megvizsgálja, hogy szükség van-e ágazat-specifikus jogalkotásra az adatvédelmi elvek új technológiák esetében történő alkalmazásához, valamint a közbiztonság igényeinek kielégítéséhez.

1. A MÚLT: A MUNKAPROGRAM EREDMÉNYEI

Az első jelentés megjelenése óta a munkacsoport az alábbiakban bemutatott 10 cselekvési területen folytatta tevékenységét[4].

1. cselekvés: Megbeszélések a tagállamokkal és az adatvédelmi hatóságokkal

A Bizottság „strukturált párbeszédet” folytatott a tagállamokkal a nemzeti jogba való átültetésről. Ez magában foglalja a nemzeti jogszabályok részletes elemzését, valamint a nemzeti hatóságokkal folytatott megbeszéléseket, amelyek arra irányultak, hogy a nemzeti jogszabályokat teljes összhangba hozzák az irányelv követelményeivel.

2. cselekvés: A tagjelölt országok bevonása az irányelv jobb és egységesebb végrehajtására irányuló erőfeszítésekbe

Ezen államok képviselői már a csatlakozást megelőzően részt vettek az irányelv 31. cikke alapján létrehozott, a tagállamok képviselőiből álló bizottság ülésein, valamint 2002 óta a 29. cikk alapján létrehozott munkacsoport[5] ülésein. A Bizottság időközben szorosan együttműködött ezen államok hatóságaival a nemzeti jogszabályok elfogadásának folyamatában, utat mutatva a közösségi vívmányokkal való összehangolás során, annak érdekében, hogy a hivatalos jogsértési eljárások számát a lehető legalacsonyabb szinten tartsák.

3. cselekvés: Az irányelv átültetésére szolgáló minden jogi aktus, valamint az irányelv 26. cikkének (2) bekezdése szerinti engedélyezés bejelentésének javítása

Az 1. cselekvés keretében folytatott strukturális párbeszéd érthetőbb és átfogó képet adott a Bizottság számára az irányelvet végrehajtó nemzeti intézkedésekről, beleértve a másodlagos és ágazat-specifikus jogszabályokat. A Bizottság a tagállamokhoz intézett 2003. augusztusi levelében közös szempontokat javasolt az irányelv 26. cikkének (3) bekezdése szerinti bejelentések pragmatikus kezelése érdekében. Ennek eredményeként néhány tagállamban megnőtt a bejelentések száma. Válogatott kulcsfontosságú nemzeti szakpolitikai dokumentumok, határozatok és ajánlásoknak a Bizottság weboldalán való megjelentetése által ösztönözték a legjobb gyakorlatok és a tudás nemzeti hatóságok közötti cseréjét.

4. cselekvés: Végrehajtás

A végrehajtásra vonatkozó nyilatkozatában a munkacsoport megállapodott az EU-szerte alkalmazandó, összehangolt nemzeti végrehajtási intézkedések alapelvében, és rögzítette azon témák meghatározásának feltételeit, amelyeket alaposabb vizsgálat alá kell vonni. 2006 márciusában a nemzeti adatvédelmi hatóságok közös vizsgálatot indítottak a személyes adatoknak a magán-egészségbiztosítási szektorban történő feldolgozása kapcsán.

5. cselekvés: Az adatfeldolgozási műveletek bejelentése és nyilvánosságra hozatala

A munkacsoport összeállított egy jelentést ezzel a témával kapcsolatban, amely felvázolja a jelenlegi nemzeti helyzeteket, és a Bizottságéval azonos elvek alapján javaslatokat ad. Ezután kiadta a bejelentési kötelezettségek útmutatóját, amelynek célja, hogy átfogó képet adjon a különböző nemzeti jogszabályokról, valamint gyakorlati útmutatást biztosítson az adatellenőrzőknek.

6. cselekvés: Összehangoltabb tájékoztatási rendelkezések

A nemzeti jogszabályok strukturált párbeszéd keretében történő bizottsági elemzésén felül a munkacsoport felismerte az összehangolás iránti igényt, és egységes megközelítést keresett a gyakorlati megoldáshoz. Ez fontos, konkrét ügyeken keresztül adott iránymutatást az ellenőröknek az információ tartalmára és formájára, valamint a többszintű, a magánélet védelmére, valamint az utasnyilvántartási (PNR) adatok továbbítására vonatkozó közleményekkel kapcsolatos modellekre vonatkozóan.

7. cselekvés: A nemzetközi továbbítás követelményeinek egyszerűsítése

a) A harmadik országok megfelelő védelmi szintjének a 25. cikk (6) bekezdése szerinti megállapításának szélesebb körű alkalmazása

A Bizottság a munkacsoport publikációja óta számos megfelelést állapított meg és fogadott el. Argentína, Guernsey és a Man-sziget kinyilvánították, hogy garantálják a megfelelő szintű védelmet.

A Bizottság felülvizsgálta a korábban elfogadott megfelelési határozatok működését is. A Bizottság szolgálatai által a „biztonságos kikötő” elv működéséről készített jelentést 2004-ben tették közzé, amelyet egy tájékoztató bejelentés és az adatvédelmi bizottsághoz benyújtandó panaszok egységes nyomtatványa követett. E munkát követően 2006 októberében megrendezésre került egy fontos, a munkacsoport és az Egyesült Államok Kereskedelmi Minisztériuma által szervezett, a nemzetközi személyesadat-továbbításról szóló konferencia. Értékelték annak gyakorlati következményeit is, hogy Svájc és Kanada megfelelősége megállapítást nyert.

b) további határozatok a 26. cikk (4) bekezdése alapján annak érdekében, hogy a gazdasági szereplők számára az egységes szerződési feltételek szélesebb skálája álljon rendelkezésre

A Bizottság a harmadik országok ellenőrei számára továbbított adatok védelmének biztosítását célzó további szerződési feltételekről szóló határozatot fogadott el Ezeket a feltételeket reprezentatív üzleti szövetségek csoportja javasolta, beleértve a Nemzetközi Kereskedelmi Kamarát. A Bizottság szolgálatai 2006-ban a szerződési feltételekről hozott korábbi bizottsági határozatok végrehajtásáról is közzétettek egy első jelentést.

c) a kötelező erejű (belső) vállalati szabályok szerepe a személyes adatok csoporton belüli biztonságos továbbadásában

A 2003–2004 során zajló előkészítés után a munkacsoport két fontos dokumentumot fogadott el. Az egyik a nemzeti felügyeleti hatóságok közötti együttműködés szabályait határozza meg, a „kötelező erejű vállalati szabályokból” következő megfelelő biztosítékokra vonatkozó közös vélemény kiadására vonatkozóan. A másik egy, az adatkezelők által használandó standard ellenőrzési listát állít össze, amely annak jóváhagyására alkalmazandó, hogy e szabályok megfelelő biztosítékot nyújtanak-e.

d) az irányelv 26. cikke (1) bekezdésének egységesebb értelmezéséről

A munkacsoport a harmadik országokban biztosított megfelelő védelem elve alóli mentesség gyakorlati alkalmazásához szükséges útmutató lényeges elemeit rögzítő véleményt fogadott el.

8. cselekvés: Az adatvédelem biztonságát javító technológiák ösztönzése

A Bizottság és a munkacsoport által 2003–2004 során végzett munka az adatvédelem biztonságát javító technológiákra összpontosított a hamarosan megjelenő bizottsági közleményben, fektetve le a szakpolitika jövőbeni alapjait.

9. cselekvés: Az önszabályozás és az európai magatartási kódex ösztönzése

A munkacsoport jóváhagyta az Európai Direkt Marketing Szövetség (FEDMA) európai magatartási kódexét. Ez fontos mérföldkő. Sajnálatos módon a többi kísérlet nem ért el hasonló minőséget, így nem öltött végső formát. A korábbi haladás ellenére sajnos az európai szociális partnereknek sem sikerült a személyes adatok védelméről szóló európai szintű megállapodás létrehozása a foglalkoztatással összefüggésben.

10. cselekvés: A tudatosság erősítése

Eurobarométer felmérés készült az európai polgárok és vállalatok körében az adatvédelemről. Ez világosan mutatja, hogy az embereket foglalkoztatják az adatvédelemmel kapcsolatos problémák, de nem eléggé tájékozottak a jogaikat védő hatályos szabályokról és mechanizmusokról.

2. A JELEN: ÖSSZEFOGLALÓ AZ IRÁNYELV VÉGREHAJTÁSÁRÓL

A végrehajtás terén haladás érzékelhető

Mára minden tagállam átültette az irányelvet. Egészében véve a nemzeti jogba való átültetés összhangban áll az irányelv fő intézkedéseivel.

A munkaprogram keretében folytatott intézkedések kedvezőek voltak, és nagymértékben hozzájárultak az irányelv Közösségen belüli végrehajtásának javításához. A nemzeti adatvédelmi felügyeleti hatóságok meghatározó részvétele a munkacsoportban nagyon fontos szerepet játszott.

Néhány ország azonban még nem hajtotta végre megfelelően az irányelvet.

Miután 2003-ban elkészült a Bizottság első jelentése, a nemzeti adatvédelmi jogszabályok strukturált párbeszéd keretében történő átfogó elemzése megvilágította az irányelv Közösségen belüli átültetésének útját. Tisztázott számos jogi problémát és kétséget arra vonatkozóan, hogy bizonyos nemzeti intézkedések és gyakorlatok koherensek-e az irányelv szabályaival.

A strukturált párbeszéd azt is megmutatta, hogy néhány tagállam nem ültette át az irányelv számos fontos rendelkezését. Más esetekben az átültetés vagy a gyakorlat nem az irányelvvel összhangban történt, vagy a tagállamok mozgásterén kívülre esett.

Az egyik aggályos pont annak a követelménynek a tiszteletben tartása, hogy az adatvédelmi felügyeleti hatóságok teljesen függetlenek legyenek, és hogy feladatuk elvégzéséhez elegendő hatalommal és forrással ruházzák fel őket. Ezek a hatóságok az irányelv által létrehozott védelmi rendszer fontos elemei, és a függetlenségük és hatalmuk biztosítását érintő bármely hiba széleskörű kedvezőtlen hatást gyakorol az adatvédelmi jogszabályok alkalmazására.

A Bizottság a koherens megközelítés biztosítása érdekében összehasonlító elemzést készít valamennyi olyan esetről, ahol fennáll a hibás vagy nem teljes átültetés gyanúja. Néhány tagállam elismerte a jogszabályi hiányosságokat, és kötelezettséget vállalt a szükséges kiigazítások elvégzésére, amit a Bizottság erőteljesen ösztönöz. Egyéb problémákra az állampolgárok által benyújtott panaszokból derült fény. Ahol továbbra is fennáll a közösségi jog megsértése, a Bizottság a szerződések őreként hivatalos jogsértési eljárást kezdeményez az érintett tagállam ellen, az EK-Szerződés 226. cikkével összhangban. Néhány ilyen eljárást már megindítottak.

Néhány esetben az irányelv mozgásterén belül adódnak eltérések

Az irányelv néhány rendelkezésének megfogalmazása meglehetősen általános, tehát explicit vagy implicit módon nagyobb mozgásteret biztosít a tagállamoknak a nemzeti jogszabályok elfogadása során. Ezeken a határokon belül a nemzeti jogszabályok terén különbségek alakulhatnak ki[6]. Ezek az eltérések nem nagyobbak a más gazdasági tevékenységeknél tapasztalhatóknál, és az engedélyezett mozgástér természetes következményei.

Ezek a különbségek azonban nem jelentenek valós problémát a belső piac számára

A Bizottság tanulmányt készíttetett „A 95/46/EK adatvédelmi irányelv gazdasági értékelése[7]” címmel, hogy felmérhesse az irányelv adatkezelőkre gyakorolt gazdasági hatását. Néhány kiválasztott esetre koncentrálva a tanulmány bemutatja, hogy néhány esettől eltekintve az irányelv végrehajtása csak csekély többletköltséget okozott a cégek számára.

Kívánatos lenne nagyobb fokú konvergencia, hogy a pozitív kezdeményezéseket – mint egyszerűsítés, önszabályozás vagy a kötelező erejű vállalati szabályok használata – ösztönözzék. A Bizottsághoz beérkezett panaszok azonban nem szolgáltattak bizonyítékot arra, hogy az irányelv által megadott határokon belüli nemzeti eltérések ténylegesen akadályoznák a belső piac szabályszerű működését, vagy korlátoznák az adatok szabad áramlását a származási ország vagy a rendeltetési hely elégtelen vagy hiányos védelme miatt. A letelepedésük szerinti országon belüli kikötések sem torzítják a magánszolgáltatók közötti versenyt. A nemzeti eltérések nem tartják vissza a vállalkozásokat a másik tagállamban való működéstől vagy letelepedéstől. És nem kérdőjelezik meg az Európai Unió és tagállamai elkötelezettségét az alapvető jogok védelme iránt.

Ennélfogva az irányelv teljesíti célkitűzéseit: a személyes adatok belső piacon belüli szabad áramlásának biztosítását a Közösségen belüli magas szintű védelem biztosításával egyidejűleg.

A szabályok túlnyomórészt megfelelőek

Más kérdés, hogy az irányelv által biztosított jogi megoldások a harmonizáció elérésén túl a problémás kérdések kezelésére is megfelelnek-e.

Néhány rendelkezés kritikát kapott. Azzal érveltek, hogy a bejelentési kötelezettség terhet ró ugyan az adatkezelőkre, de jelentős értékkel bír, mivel biztosítja az átláthatóságot az érintettek számára, fokozza az adatkezelők tudatosságát, és ellenőrzési eszközként szolgál a hatóságok számára. Az internet, valamint az érintettek közötti kapcsolatteremtésre és harmadik országbeli szolgáltatások igénybevételére való új lehetőségek olyan kérdéseket támasztanak az alkalmazandó nemzeti jogot meghatározó szabályokkal és a harmadik országba történő adatáramlással szemben, amelyekre a joggyakorlat csak részleges választ adott[8]. A rádiófrekvenciás azonosításra alkalmas berendezések alapvető problémákat vetnek fel az adatvédelmi szabályok és a személyes adatok fogalmának terén. A hang- és képadatok automatikus felismeréssel való párosítása különleges óvatosságot igényel az irányelv elveinek alkalmazásakor.

Hasonló vitára került sor az Európa Tanácsban a 108. egyezmény elveinek a mai világban lévő aktualitását illetően. Általános egyetértés alakult ki azt illetően, hogy azok az elvek érvényben maradnak, és kielégítő megoldást kínálnak.

Alkalmazkodás a technológiai fejlődéshez

A Bizottság úgy ítéli meg, hogy az irányelv technológiailag semleges, valamint elvei és rendelkezései kielégítően általánosak, azaz szabályai új technológiák és helyzetek esetében is megfelelően alkalmazhatók. Szükséges lehet azonban az általános szabályok speciális iránymutatásokba vagy rendelkezésekbe történő átültetése annak érdekében, hogy figyelembe vegyék az új technológiák különlegességeit.

Ennek megfelelően a 2002/58/EK irányelv a személyes adatok elektronikus hírközlési ágazatban történő feldolgozására nézve részletezi és kiegészíti a 95/46/EK irányelvet, biztosítva ezzel az ilyen adatok szabad áramlását, valamint az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását. Ez az irányelv jelenleg felülvizsgálat alatt áll az elektronikus hírközlés szabályozási keretére vonatkozó átfogó felülvizsgálat részeként.

A munkacsoport komoly erőfeszítést fejtett ki az olyan technológiai kérdések terén, mint a kéretlen üzenetek („spam”), email szűrők, és a számlázási célokat szolgáló forgalmi adatok vagy a hozzáadott értékű szolgáltatások helyére vonatkozó információ feldolgozása. A rádiófrekvenciás azonosítás technológiája számos műhelymunka és a Bizottság szolgálatai által felmerült adatvédelmi és biztonsági kérdésekről folytatott nyilvános konzultáció témájául szolgált .

A közérdek által támasztott követelmények figyelembe vétele

Az egyéni alapvető jogok és szabadságok védelme, valamint a közérdek támasztotta igények közötti kapcsolatot az irányelvben kétféle rendelkezés biztosítja.

A rendelkezések egyik típusa bizonyos kérdéseket kivesz az irányelv alkalmazási köréből, például a 3. cikk a következőket: „ a közbiztonsággal, a védelemmel, a nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha a feldolgozási művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos feldolgozási műveletek ”. A Bíróság világossá tette, hogy a közbiztonság fenntartása és a bűnüldözés érdekében szükséges adatfeldolgozás nem tartozik az irányelv hatáskörébe[9]. Tekintettel a közös uniós adatvédelmi szabályok iránti igényre, a Bizottság elfogadott egy javaslatot a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről[10], amely a hozzáférhetőség elve alapján történő információcseréről[11] szóló javaslatához társul. E téren az EU nemzetközi megállapodást kötött az Egyesült Államokkal az utasnyilvántartási adatok bűnözés elleni küzdelemben való felhasználására vonatkozóan[12].

A második típusú rendelkezések biztosítják, hogy a tagállamok bizonyos körülmények között korlátozhatják az adatvédelmi elvek érvényesülését, például a 13. cikk szerint: „ amennyiben a korlátozás az alábbiak biztosításához szükséges [ezután következik a fontos közérdekek listája]”. Ilyen korlátozásra kerülhet sor például bűnözés elleni küzdelem vagy vészhelyzet esetén a közegészség védelme kapcsán. Az irányelv egyéb rendelkezései hasonló lehetőséget kínálnak néhány kivételes esetre. A Bíróság világossá tette, hogy az eredetileg „kereskedelmi célokra” gyűjtött adatok csak az említett cikkben foglalt feltételek szerint használhatók fel később az eredetitől eltérő, közérdekű célra. Továbbá a nemzeti jogalkotásnak szabott határok azonosak az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikkében foglaltakkal, és az Emberi Jogok Európai Bíróságának joggyakorlata kiemelkedő fontossággal bír. [13]. Ez a mechanizmus, amely a tagállamok mérlegelésére bízza, hogy mit jelent a „ szükséges intézkedés ” és a „ fontos közérdek ”, természeténél fogva a nemzeti jogszabályok közötti eltérés egyik fő forrása.

Az ilyen jellegű korlátozások összehangolását csak néhány ágazatban végezték el, aktuális példája az adatok megőrzéséről szóló 2006/24/EK irányelv[14], amellyel kapcsolatban a Bizottság bejelentette azon szándékát, hogy szakértői csoportot állít fel, hogy meg tudják vitatni az irányelvnek a nemzeti jogba történő átültetésének nehézségeit.

Az alapvető jog konkrét értelmezése

A Bizottság minden javaslata tiszteletben tartja az alapjogi chartát. Az ennek 8. cikkében megfogalmazott, a személyes adatok védelméhez való jogot illetően az irányelv magas biztonsági szintet garantál, és hivatkozási alapként szolgál a magánélethez való jog tiszteletben tartásával kapcsolatban a koherencia biztosítására a különböző területeken történő közösségi jogalkotások között.

3. A JÖVŐ: AZ ELŐTTÜNK ÁLLÓ ÚT

Az előbb részletezett háttérrel a Bizottság a következő elemek által jellemzett politikát kíván követni.

Az alkotmányszerződés ratifikációja új távlatokat kínál

Az alkotmányszerződésnek nagy befolyása lenne ezen a téren. A II-68. cikk megőrizné az alapjogi charta 8. cikkébe foglalt jogot a személyes adatok védelméhez. Ez az I-51. cikkel az Unió számára specifikus és önálló jogi alapot képezne az e tárgyban történő jogalkotásra, ezzel egyengetve a minden szektorban alkalmazandó eszközök elfogadásának útját. A jelenlegi „pillérekre” való felosztás és az irányelv 3. cikkének korlátozásai ezzel tárgytalanná válnának. Azonban amíg az alkotmányszerződés ratifikációs folyamatának kérdése nem tisztázódik, a Bizottság hangsúlyozza, hogy a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségen belül a hatályban lévő szerződések szerinti, hatékonyabb eljárásokra van szükség[15].

Az irányelvet nem kell módosítani.

A fentebb felsorolt okoknál fogva a Bizottság úgy ítéli meg, hogy az adatvédelmi irányelv olyan általános jogi keretet alkot, amely teljesíti az eredeti célkitűzéseket, azaz elegendő garanciát jelent a belső piac működésére, miközben biztosítja a magas fokú védelmet. Formába önti a személyes adatok védelméhez való alapvető jogot; szabályainak tiszteletben tartása biztosítja az egyének bizalmát az információ felhasználásának módjában, ami az e-gazdaság fejlődése számára alapfeltétel; határkeretet hoz létre számos szakpolitikai területen történő kezdeményezés számára; technológia-semleges és továbbra is egységes és megfelelő válaszokat ad a problémákra.

Ennélfogva a Bizottság nem tervezi az irányelv módosítására irányuló jogalkotási javaslat benyújtását.

A Bizottság nyomon követi az irányelv intézkedéseinek nemzeti és nemzetközi szinten történő megfelelő végrehajtását

A nemzeti jogszabályokban található következetlenségek egy része az irányelv intézkedéseinek helytelen vagy nem teljes átültetéséből adódik. A tagállamokkal folytatott strukturális párbeszéd során, valamint az állampolgároktól beérkezett panaszok eredményét összegezve gyűjtött információk alapján a Bizottság továbbra is együttműködik a tagállamokkal, és szükség esetén hivatalos jogsértési eljárást indít, így biztosítva az azonos feltételeket minden tagállam számára.

A Bizottság szorgalmazza, hogy a tagállamok biztosítsák az irányelvvel összhangban elfogadott nemzeti jogszabályok megfelelő végrehajtását. Ezzel egyidejűleg továbbra is nyomon követi a nemzetközi színtéren – úgymint Európa Tanács, OECD és az ENSZ – folyó fejlődést, és tevékenyen hozzájárul ahhoz, hogy így biztosítsa a tagállamok kötelezettségvállalásai és az irányelvből adódó kötelezettségeik közötti koherenciát.

A Bizottság értelmező közleményt ad ki néhány rendelkezéssel kapcsolatban

Az irányelv bizonyos rendelkezéseinek végrehajtásával kapcsolatban felmerült problémák – amelyek hivatalos jogsértési eljárásokhoz vezethetnek – azonosítása esetében döntő jelentőségű, hogy a Bizottság hogyan értelmezi az irányelv rendelkezéseit, és mit tart azok megfelelő végrehajtásának, figyelembe véve a joggyakorlatot és a munkacsoport által végzett értelmező munkát.

Ezeket az elképzeléseit a Bizottság világosan kifejti majd az értelmező közleményben.

A Bizottság arra ösztönzi az összes érintett közreműködőt, hogy törekedjenek a nemzeti eltérések csökkentésére

Ebből a célból különböző tevékenységeket folytatnak.

– Folytatódik a munkaprogram

A 2003-ban vázolt intézkedések akkor és most is megfelelőek az irányelv végrehajtásának javítására.

A munkaprogramban felsorolt tevékenységeket folytatják, és az összes érdekelt fél bevonása biztos alapot jelent az irányelv elveinek jobb végrehajtására való törekvéshez.

– A munkacsoportnak nagyobb mértékben hozzá kell járulnia az összehangolási gyakorlathoz

A munkacsoport, amely összehozza a nemzeti adatvédelmi felügyeleti hatóságokat, nagyon fontos tényező a jobb és koherensebb végrehajtás biztosításához. Ennek megfelelően ennek a testületnek a feladata, hogy „ megvizsgál minden, az irányelv értelmében elfogadott nemzeti intézkedések alkalmazása körébe tartozó kérdést azok egységes alkalmazása érdekében ”. Már hasznos munkát végzett a kiemelkedő fontosságú intézkedések – mint a határokon átnyúló adatáramlás vagy a személyes adatok fogalma – egységes nemzeti alkalmazásának keresése során.

Annak érdekében, hogy teljes mértékben javukra fordítsák e mandátum előnyeit, az adatvédelmi hatóságoknak is törekedniük kell arra, hogy hazai gyakorlataikat a munkacsoport által hozott közös állásponthoz igazítsák.

Szembenézni az új technológiák jelentette kihívásokkal

Az irányelvben megfogalmazott elvek érvénye megmarad, és nem szükséges a változtatás. Mindamellett az új információs és kommunikációs technológiák gyos ütemű fejlődése különleges útmutatást tesz szükségessé az alapelvek gyakorlatban történő alkalmazásához. Egyre bonyolultabb technológiák teszik lehetővé az információ gyors, Föld körüli áramlását, illetve adott esetben a biztosabb adatvédelmet is. A technológia elősegíti az adatok jobb ellenőrzését és keresését. Gyorsabban és könnyebben azonosíthatók a szükséges adatok. Amennyiben nincs kellő felhatalmazás az adatok továbbítására, a technológia az eddiginél gyorsabban és hatékonyabban teszi lehetővé az ilyen adatok elkülönítését és védelmét.

Ebben a munkacsoportnak nagyon fontos szerep jut. Tovább kell vinnie az internetes almunkacsoportjában végzett munkát, valamint folytatnia kell a nemzeti jog végrehajtásának összehangolására irányuló, a nemzeti adatvédelmi felügyeleti hatóságok általi közös megközelítés kialakítására vonatkozó munkát, különös tekintettel az alkalmazandó jogszabályokra, és a határokon átnyúló adatáramlásra.

Ha egy bizonyos technológiával kapcsolatban következetesen új kérdések merülnek fel az adatvédelmi elvek alkalmazását illetően, és annak széles körű használata vagy az ennek lehetőségét rejtő piaci behatolás következtében szigorúbb intézkedések meghozatala válik szükségessé, a Bizottság javasolhatja EU-szintű ágazat-specifikus jogszabályok meghozatalát annak érdekében, hogy az adatvédelmi elveket alkalmazzák a kérdéses technológia specifikus követelményeire. Ezt a megközelítést alkalmazta a magánélet védelmére és az elektronikus hírközlésre vonatkozó 2002/58/EK irányelv.

Ezen irányelv folyamatban lévő felülvizsgálata, valamint a fentebb említett, a rádiófrekvenciás azonosításra vonatkozó közlemény lehetőséget kínál az ezen irányelv módosítására vonatkozó igény kielégítésére, illetve az internet és a rádiófrekvenciás azonosításhoz hasonló technológiák felvetette adatvédelmi kérdések megválaszolását célzó specifikus szabályok elfogadására.

Koherens válasz a közérdekű használatra, különösen a biztonságra vonatkozó igényekre

Két alapvető követelmény összehangolására van szükség, ezek: az európai lakosság mindennapi életére – elsősorban a biztonság terén – leselkedő veszélyek hatékony elhárítása, ugyanakkor az alapvető jogok – beleértve az adatvédelmi jogok – védelme. Az egyénekről összegyűjtött személyes adatok mennyisége és az olyan tevékenységek száma, amelyek során a személyes használatra utaló nyomok megmaradnak és tárolódnak, jelentős. Ezeket az adatokat csak megfelelő felhatalmazás birtokában használhatják fel az összegyűjtésüket megindokló céloktól eltérő célokra. Ilyen intézkedések meghozatalát a demokratikus társadalomban a közérdek – például a terrorizmus és a szervezett bűnözés elleni küzdelem – indokolja és teszi szükségessé.

A biztonság fenntartását biztosító intézkedések és az alku tárgyát nem képező alapvető jogok védelme közti fontos egyensúly megtartásához a Bizottság biztosítja, hogy az Európai Unió Alapjogi Chartájának 8. cikke szerint védi a személyes adatokat. Az Unió külső partnerekkel is együttműködik, ami a globalizált világban elengedhetetlen. Az EU és az Amerikai Egyesült Államok folyamatos transzatlanti párbeszédet folytat a bűnüldözés érdekében történő információátadásról és a személyes adatok védelméről.

A Bizottság az ebben a közleményben vázolt intézkedésekből levont következtetések alapján újra megvizsgálja majd az irányelv végrehajtását.

[1] Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.), a továbbiakban: „az irányelv”.

[2] ETS 108. szám; a továbbiakban: „108. egyezmény”

[3] Első jelentés a 95/46/EK adatvédelmi irányelv végrehajtásáról, COM (2003) 265 végleges, 2003. május 15.

[4] A Bizottság első jelentése, valamint a munkaprogram keretében elfogadott, nyilvánosan hozzáférhető, fentebb megemlített dokumentumok megtalálhatók a következő címen: http://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm

[5] Az irányelv 29. cikke alapján létrehozott, a személyesadat-feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoport, a továbbiakban: a munkacsoport

[6] Az irányelv (9) preambulumbekezdése

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf

[8] Ügyszám C-101/01 („Lindquist”), 2003. november 6-i ítélet

[9] C-317/04 és C-318/04 („PNR”) egyesített ügy, 2006. május 30-i ítélet

[10] COM(2005) 475 végleges, 2005.10.4.

[11] COM(2005) 490 végleges, 2005.10.12.

[12] HL L 298., 2006.10.27., 29. o.

[13] C-465/00, C-138/01 és C-139/01 egyesített ügyek („Számvevőszék”), 2003. május 20-i ítélet

[14] HL L 105., 2006.4.13., 54. o.

[15] COM(2006) 331 végleges, 2006.6.28.