2.3.2018   

HU

Az Európai Unió Hivatalos Lapja

C 81/209

Előadó:

Cristian PÎRVULESCU

1.1.

Alapvető értékei és alapító dokumentumai alapján az Európai Unió felelősséget visel azért, hogy az alapvető jogok tiszteletben tartása, valamint a magánélet és a személyes adatok megfelelő védelme előmozdításának globális szereplőjévé váljon. E tekintetben az EGSZB arra biztatja az Európai Bizottságot, hogy két- és többoldalú kapcsolataiban proaktívan mozdítsa elő a személyes adatok védelmére vonatkozó szigorú előírások elterjedését.

1.2.

Az EGSZB kiegyensúlyozottnak és elfogadhatónak tartja azt a négy kulcsfontosságú kritériumot, melyet az Európai Bizottságnak figyelembe kell vennie azon országok értékelésekor, amelyekkel érdemes párbeszédet kezdeményezni a megfelelőségről. Fontos azonban, hogy az említett kritériumokat ezen országok kormányai, parlamentjei és bíróságai tényleges elkötelezettségének fényében kell értelmezni a személyes adatok védelmének azonos és funkcionális szintű biztosítása érdekében.

1.3.

Az EGSZB nagyobb átláthatóságot és a megfelelőségi határozatok meghozatalában való részvételt sürget. Be kell vonni az üzleti szféra, különösen a kis- és középvállalkozások képviselőit, valamint a fogyasztóvédelmi csoportokat, a civil csoportokat és más társadalmi szervezeteket, és konzultációt kell folytatni velük. Az EGSZB nyitott a konzultációs folyamat megkönnyítésére.

1.4.

Az EGSZB üdvözli a párbeszédet, melyet az Európai Bizottság kezdeményez fő kelet- és délkelet-ázsiai kereskedelmi partnereivel, köztük Japánnal és Dél-Koreával, valamint esetlegesen Indiával, továbbá latin-amerikai országokkal és az európai szomszédságpolitika által érintett azon országokkal, amelyek érdeklődnek megfelelőségük megállapítása iránt.

1.5.

Az EGSZB bízik abban, hogy az Európai Bizottság, a Tanács, a tagállamok nemzeti kormányai és parlamentjei, valamint az USA kormánya és Kongresszusa üdvözölni fogja az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló 2017. április 6-i európai parlamenti állásfoglalásban előterjesztett javaslatokat. Az Európai Parlament komoly aggályokat vet fel állásfoglalásában, amelyek közül számos azt jelzi, hogy a megállapodás és az USA jelenlegi jogszabályi kerete gyakorlatilag nem védi az uniós polgárok jogait.

1.6.

Az ikt-infrastruktúra gyors technológiai fejlődése és folyamatos bővülése szoros kormányzati felügyeletet és nyomon követést tesz szükségessé. Annak ellenére, hogy a megfelelőségi határozatokat négyévente értékelni kell (lásd: az általános adatvédelmi rendelet 45. cikkének (3) bekezdése), az EGSZB folyamatos kapcsolattartást javasol az Európai Bizottság, az adatvédelmi hatóságok és a harmadik országok kormányzati hatóságai között annak érdekében, hogy a nagyon dinamikus technológiai és gazdasági környezetben meghatározzák az új kihívásokat.

1.7.

Az EGSZB úgy véli, hogy az adatvédelmi előírások elterjedésének többoldalú jogi eszközökön keresztül történő előmozdítását az Európai Bizottságnak kiemelten kell kezelnie, és ezt az elkötelezettséget forrásokkal kell támogatnia annak érdekében, hogy előzetesen az emberi jogok valódi védelme, utólagosan pedig a károk hatékony jogorvoslata biztosítható legyen.

1.8.

Az EGSZB hangsúlyozza, hogy az Európai Bizottság – a büntetőügyek kivételével – nem különbözteti meg a közleményben a személyes adatok különböző típusait és felhasználásait.

1.9.

Az Európa Tanács 1981. évi 108. egyezménye és annak 1999. évi kiegészítő jegyzőkönyve az egyetlen kötelező erejű, többoldalú jogi eszköz az adatvédelem terén. Az eszközt tovább kell fejleszteni, és több harmadik országot kell csatlakozásra ösztönözni.

1.10.

Az OECD (Gazdasági Együttműködési és Fejlesztési Szervezet), a G20-csoport és az APEC (Ázsiai és Csendes-óceáni Gazdasági Együttműködés) keretében tett többoldalú erőfeszítéseket tovább kell fejleszteni egy valóban globális, többoldalú adatvédelmi rendszer kialakítása érdekében. Az ENSZ magánélet tiszteletben tartásához való joggal foglalkozó különleges előadójával való együttműködésnek szilárdnak és funkcionálisnak kell lennie.

1.11.

A személyes adatok cseréje tekintetében, amely a bűncselekmények megelőzésének, kivizsgálásának és büntetőeljárás alá vonásának szerves részét képezi, az EGSZB elkötelezett támogatója az erős adatvédelmi garanciák kialakításának, de nyitott arra is, hogy a bűnüldözés terén is bevezetésre kerüljön a megfelelőség megállapítása. Az adatvédelemnek, valamint a bűncselekmények, köztük a számítástechnikai bűnözés és a terrorizmus megelőzésének, kivizsgálásának és büntetőeljárás alá vonásának szorosan össze kell kapcsolódnia.

1.12.

Az EGSZB emlékeztet a fogyatékossággal élők személyével, egészségével és rehabilitációjával kapcsolatos adatok védelmének jelentőségére, melyet a fogyatékossággal élő személyek jogairól szóló ENSZ egyezmény 22. cikke határoz meg.

2.1.

A személyes adatok védelme a közös európai alkotmányos szerkezet részét képezi, alapelveit az Európai Unió Alapjogi Chartájának 8. cikke rögzíti. Az 1995. évi adatvédelmi irányelvtől (a továbbiakban az 1995. évi irányelv) az általános adatvédelmi rendelet és a rendőrségi adatvédelmi irányelv 2016-os elfogadásáig immár több mint húsz éve központi jelentőséggel bír az uniós jogban.

2.2.

Az uniós adatvédelmi szabályozás 2016 áprilisában elfogadott reformjával olyan rendszer jött létre, amely nagy fokú védelmet biztosít mind az Európai Unión belül, mind pedig a személyes adatok kereskedelmi és bűnüldözési célú nemzetközi cseréjének tekintetében. Az új szabályok 2018 májusában lépnek hatályba.

2.3.

Miután befejezte az Európai Unió adatvédelmi szabályait, az Európai Bizottság most egy, a nemzetközi adatvédelmi előírások elterjedésének előmozdítására irányuló stratégiát határoz meg. A közlemény bemutatja a személyes adatok nemzetközi cseréjének különböző eszközeit a megreformált adatvédelmi szabályok alapján, valamint a kiválasztott harmadik országokkal való jövőbeli kapcsolatteremtésre irányuló stratégiát a megfelelőségi határozatok meghozatala és az adatvédelmi előírások elterjedésének többoldalú jogi eszközökön keresztül történő előmozdítása érdekében.

2.4.

A 2016. évi általános adatvédelmi rendelet a mechanizmusok eszköztárát kínálja a személyes adatoknak az Európai Unióból harmadik országokba történő továbbításához: megfelelőségi határozatok, általános szerződési feltételek, kötelező erejű vállalati szabályok, tanúsítási mechanizmusok és magatartási kódexek. E mechanizmusok elsősorban azt hivatottak biztosítani, hogy az európai polgárok személyes adatai változatlanul védelemben részesüljenek külföldre továbbításukkor is. A nemzetközi adattovábbítások felépítése hasonló az 1995. évi adatvédelmi irányelv szerinti felépítéshez, ugyanakkor a reform egyszerűsíti és kiterjeszti azok alkalmazását, és új eszközöket vezet be a nemzetközi adattovábbításhoz (például magatartási kódexek és tanúsítási mechanizmusok).

3.1.

Az EGSZB üdvözli az Európai Unió azon erőfeszítéseit, hogy megvédje polgárai személyes adatait, ugyanakkor nyitott és integrált maradjon az egyre inkább összekapcsolódó világban.

3.2.

Alapvető értékei és alapító dokumentumai alapján az Európai Unió felelősséget visel azért, hogy az alapvető jogok tiszteletben tartása, valamint a magánélet és a személyes adatok magas szintű védelme előmozdításának globális szereplőjévé váljon. E tekintetben az EGSZB arra biztatja az Európai Bizottságot, hogy két- és többoldalú kapcsolataiban proaktívan mozdítsa elő a saját polgárai és a harmadik országbeli polgárok személyes adatainak védelmére vonatkozó szigorú előírások elterjedését.

3.3.

Az Európai Uniónak támogatnia kell a személyes adatok védelmére irányuló globális programot (Global Personal Data Protection agenda) és annak alapvető fontosságú elveit: az adatok védelme alapvető jog, melynek védelme az e területet szabályozó átfogó jogszabályok elfogadásával, az egyének magánélethez való, érvényesíthető jogának bevezetésével, valamint független felügyeleti hatóságok létrehozásával valósul meg.

3.4.

A személyes adatok lehető legmagasabb szintű védelme nemcsak jogi felelősség, hanem nagyszerű lehetőség is. A digitális gazdaság, az áruk és szolgáltatások nemzetközi áramlása, valamint az elektronikus kormányzat számára is előnyös a polgároknak az intézményi és szabályozói védelembe vetett bizalma. Mind az adatvédelem, mind pedig a tisztességes nemzetközi kereskedelem alapvető fontosságú a polgárok számára, és nem tekintendők egymással ütköző értékeknek.

3.5.

Az EGSZB – a korábbi véleményeiben leírtakkal összhangban – továbbra is támogatja az uniós adatvédelmi politika általános irányát, mindazonáltal ragaszkodik a magasabb szintű védelem szükségességéhez. Az általános adatvédelmi rendeletről megfogalmazott SOC/455. számú véleményében az EGSZB több cikkel kapcsolatban is pontos példákat adott, amelyek támpontot nyújtanak a jogok pontosabb meghatározásához, általában a polgárok és különösen a munkavállalók védelmének megerősítéséhez, a hozzájárulás jellegének tisztázásához, az adatfeldolgozás jogszerűségéhez és különösen az adatvédelmi tisztviselők feladataihoz és a foglalkoztatással összefüggő feldolgozáshoz (1).

3.6.

Az EGSZB továbbá hangsúlyozta, hogy a természetes vagy jogi személyeknek joga van ahhoz, hogy adataik tekintetében kifejezésre juttassák hozzájárulásukat. A személyes adatok védelméről megfogalmazott TEN/631. számú véleményében az EGSZB úgy véli, hogy „a felhasználókat tájékoztatni, képezni kell és óvatosnak kell maradniuk, mivel ha egyszer hozzájárultak, a szolgáltató még több tartalmat és metaadatot kezelhet, hogy a lehető legnagyobb hatást és legtöbb nyereséget érje el. (…) A felhasználók jogaik érvényesítéséről való felvilágosításának, az anonimmá tételnek vagy a kódolásnak az e rendelethez (Rendelet az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről) kapcsolódó prioritások közé kellene tartozniuk” (2).

3.7.

Az EGSZB támogatja 2018 májusától egységes, páneurópai szabályok kialakítását a 28 tagállamban hatályos különböző jogszabályok helyett. Az újonnan létrehozott egyablakos ügyintézési mechanizmus keretében egyetlen adatvédelmi hatóság felel majd a vállalkozások által az Európai Unión belül végzett, határon átnyúló adatkezelési tevékenységek felügyeletéért. Ezzel biztosítható az új szabályok egységes értelmezése. Kiemelendő, hogy a több nemzeti adatvédelmi hatóságot érintő, határon átnyúló ügyekben egyetlen határozat születik majd, így közös problémákra közös megoldást lehet találni. Az EGSZB bízik abban, hogy az új eljárások nemcsak az egységes értelmezést biztosítják, hanem az adatok lehető legmagasabb szintű védelmét is.

3.8.

Az EGSZB tudomásul veszi, hogy a Digital Europe, az európai digitális technológiai ágazatot képviselő szervezet üdvözölte a közleményt és annak kulcsfontosságú javaslatait (3).

A felhőalapú számítástechnika növekvő elterjedtsége új és összetett kihívásokat jelent, amelyek a gyors ütemű technológiai változás miatt módosulnak. A jogszabályoknak rugalmasnak kell lenniük, hogy összhangba hozhatók legyenek a technológiai és piaci fejlődéssel.

4.1.

Az Európai Bizottság által hozott megfelelőségi határozatok megfelelő eszközök arra, hogy biztosítsák az uniós polgárok adatainak védelmét más országokkal, valamint magán- és kormányzati szervezetekkel szemben. Hasznos eszközei harmadik országok arra való biztatásának is, hogy saját polgáraik számára hasonló szintű védelemre törekedjenek, továbbá a személyes adatok cseréjének előnyben részesített védelmi eszközei.

4.2.

Az EGSZB kiegyensúlyozottnak és elfogadhatónak tartja azt a négy kulcsfontosságú kritériumot (4), melyet az Európai Bizottságnak figyelembe kell vennie azon országok értékelésekor, amelyekkel érdemes párbeszédet kezdeményezni a megfelelőségről. Fontos azonban, hogy az említett kritériumokat ezen országok kormányai, parlamentjei és bíróságai tényleges elkötelezettségének fényében kell értelmezni a személyes adatok védelmének azonos és funkcionális szintű biztosítása érdekében.

4.3.

Az EGSZB nagyobb átláthatóságot és a megfelelőségi határozatok meghozatalában való részvételt sürget. Be kell vonni az üzleti szféra, különösen a kis- és középvállalkozások képviselőit, valamint a fogyasztóvédelmi csoportokat és a társadalmi szervezeteket, és konzultációt kell folytatni velük. Az EGSZB nyitott a konzultációs folyamat megkönnyítésére.

4.4.

Az EGSZB üdvözli a párbeszédet, melyet az Európai Bizottság kezdeményez fő kelet- és délkelet-ázsiai kereskedelmi partnereivel, köztük Japánnal és Dél-Koreával, valamint esetlegesen Indiával, továbbá latin-amerikai országokkal és az európai szomszédságpolitika által érintett azon országokkal, amelyek érdeklődnek megfelelőségük megállapítása iránt.

4.5.

Az EGSZB úgy véli, hogy egyes országok részleges megfelelőségi státusza, amely bizonyos ágazatokra és területekre vonatkozott volna, problémákat vet fel, mivel nem biztosít elégséges és egyértelmű alkotmányos, eljárási és intézményi garanciákat arra, hogy a személyes adatok védettek. A részleges megfelelőség egy hasznos közbenső szakasz lehet, melyben az Európai Unió és az adott országok közös alapot találnak és összehangolják erőfeszítéseiket. A hosszú távú cél az, hogy az érintett országokban meglévő keretek alapján szilárdabb és átfogóbb megállapodás szülessen (5).

4.6.

Az EGSZB üdvözli az erőfeszítéseket, amelyek az Amerikai Egyesült Államokkal való szilárd és működő kétoldalú keret létrehozására irányulnak. A közelmúltban az EU–USA adatvédelmi pajzsról elfogadott határozat, amely az EU–USA védett adatkikötő keret helyébe lép, előrelépést jelent. Alkalmazási köre azonban korlátozott, mivel önkéntes csatlakozáson alapul, számos egyesült államokbeli szervezetet figyelmen kívül hagyva.

4.7.

Az EGSZB bízik abban, hogy az Európai Bizottság, a Tanács, a tagállamok nemzeti kormányai és parlamentjei, valamint az USA kormánya és Kongresszusa üdvözölni fogja az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló 2017. április 6-i európai parlamenti állásfoglalásban előterjesztett javaslatokat. Az Európai Parlament komoly aggályokat vet fel az állásfoglalásban, amelyek közül számos azt jelzi, hogy a megállapodás és az USA jelenlegi jogszabályi kerete gyakorlatilag nem védi az uniós polgárok jogait (6).

4.8.

Hasonló aggályainak adott hangot az Európai Unió és az Egyesült Államok számos társadalmi csoportja (7). Az EGSZB arra biztat valamennyi uniós intézményt, hogy vegyék figyelembe ezen aggályokat.

4.9.

Az EGSZB elismeri az Európai Bizottság azon törekvését, hogy új dinamikát hozzon létre, azonban megjegyzi, hogy az Európai Bizottság javaslatai jogbizonytalanságot tartanak fenn azon személyek tekintetében, akiknek jogait megsértették. Számos szempont járul hozzá ehhez:

4.10.

A megfelelőségi határozat elfogadását követő nyomon követés alapvető fontosságú annak biztosításához, hogy a megállapodások működjenek a gyakorlatban. Az ikt-infrastruktúra gyors technológiai fejlődése és folyamatos bővülése szoros kormányzati felügyeletet és nyomon követést tesz szükségessé. Annak ellenére, hogy a megfelelőségi határozatokat négyévente értékelni kell (lásd: az általános adatvédelmi rendelet 45. cikkének (3) bekezdése), az EGSZB folyamatos kapcsolattartást javasol az Európai Bizottság, az adatvédelmi hatóságok és a harmadik országok kormányzati hatóságai között annak érdekében, hogy a nagyon dinamikus technológiai és gazdasági környezetben meghatározzák az új kihívásokat.

4.11.

Az EGSZB arra biztatja az Európai Bizottságot, hogy működjön együtt az érdekeltekkel a bizonyos iparágak, üzleti modellek és/vagy piaci szereplők egyedi igényeihez vagy feltételeihez igazodó, a személyes adatok továbbítására szolgáló alternatív mechanizmusok kidolgozásában.

4.12.

Az EGSZB úgy véli, hogy az adatvédelmi előírások elterjedésének többoldalú jogi eszközökön keresztül történő előmozdítását az Európai Bizottságnak kiemelten kell kezelnie, és ezt az elkötelezettséget forrásokkal kell támogatnia.

4.13.

Az Európa Tanács 108. egyezménye és annak kiegészítő jegyzőkönyve az egyetlen kötelező erejű, többoldalú jogi eszköz az adatvédelem terén. Az eszközt tovább kell fejleszteni, és több harmadik országot kell csatlakozásra ösztönözni.

4.14.

Az OECD, a G20-csoport és az APEC keretében tett többoldalú erőfeszítéseket tovább kell fejleszteni egy valóban globális, többoldalú adatvédelmi rendszer kialakítása érdekében. Az ENSZ magánélet tiszteletben tartásához való joggal foglalkozó különleges előadójával való együttműködésnek szilárdnak és funkcionálisnak kell lennie.

4.15.

Prioritásnak kell tekinteni a harmadik országok illetékes adatvédelmi jogérvényesítési és felügyeleti hatóságaival folytatott együttműködés fokozását. Annak ellenére, hogy nem hoz létre jogi kötőerővel bíró kötelezettségeket, az OECD nemzetközi adatvédelmi jogérvényesítési hálózata (Global Privacy Enforcement Network) előmozdíthatja a bűnüldözési együttműködést a határokon átnyúló kihívások kezelésében és a közös jogérvényesítési kezdeményezések támogatásában bevált gyakorlatok megosztása, valamint figyelemfelkeltő kampányok lebonyolítása révén (8).

4.16.

A személyes adatok cseréje tekintetében, amely a bűncselekmények megelőzésének, kivizsgálásának és büntetőeljárás alá vonásának szerves részét képezi, az EGSZB elkötelezett támogatója az erős adatvédelmi garanciák kialakításának, de nyitott arra is, hogy a bűnüldözés terén is bevezetésre kerüljön a megfelelőség megállapítása. Az adatvédelemnek, valamint a bűncselekmények, köztük a számítástechnikai bűnözés és a terrorizmus megelőzésének, kivizsgálásának és büntetőeljárás alá vonásának szorosan össze kell kapcsolódnia.

4.17.

A 2016 decemberében kötött EU–USA adatvédelmi keretmegállapodás jó példája annak, hogyan építhetők be az adatvédelmi jogok és kötelezettségek a kétoldalú nemzetközi megállapodásokba az uniós vívmányokkal összhangban. Hasonló eljárások más szakpolitikai területeken, például a versenypolitikában vagy a fogyasztóvédelemben is működhetnek. Az EGSZB ezért arra biztatja az Európai Bizottságot, hogy vizsgálja meg annak lehetőségét, hogyan köthet hasonló keretmegállapodásokat fontos bűnüldözési partnereivel.

4.18.

Az EGSZB érdeklődéssel várja az EU–USA adatvédelmi pajzs ez évben esedékes, első éves felülvizsgálatának eredményeit, és reméli, hogy a felülvizsgálat alapos és részvételen alapuló lesz. Az EGSZB bízik abban, hogy mind az Európai Unió, mind pedig az Egyesült Államok továbbra is kész az együttműködésre a személyes adatok magasabb szintű védelme érdekében.