5.2.2013   

HU

Az Európai Unió Hivatalos Lapja

CE 33/101

—

tekintettel az Európai Unió működéséről szóló szerződésre, és különösen annak 16. cikkére,

—

tekintettel az Európai Unió Alapjogi Chartájára, különösen annak 7. és 8. cikkére, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményre (EJEE), és különösen annak a magán- és családi élet védelméről szóló 8. cikkére, valamint a hatékony jogorvoslatról szóló 13. cikkére,

—

tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1),

—

tekintettel a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározatra (2),

—

tekintettel a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendeletre (3),

—

tekintettel az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelvre (elektronikus hírközlési adatvédelmi irányelv) (4),

—

tekintettel az Európa Tanács 1981. január 28-i 108. egyezményére az egyéneknek a személyes adatok gépi feldolgozása során való védelméről, melyet a 95/46/EK irányelv fejleszt ki, valamint az ahhoz tartozó, a felügyeleti hatóságokra és a határokon átnyúló adatáramlásra vonatkozó 2001. november 8-i kiegészítő jegyzőkönyvre, valamint az Európa Tanács Miniszteri Bizottságának a tagállamokhoz intézett ajánlásaira, különösen az R (87) 15. sz. ajánlására a személyes adatok rendőri ágazatban való felhasználásának szabályozásáról, valamint a CM/Rec(2010)13 sz. ajánlására a profilalkotással összefüggésben az egyéneknek a személyes adatok gépi feldolgozása során való védelméről,

—

tekintettel az ENSZ Közgyűlése által 1990-ben közzétett, a számítógépre vitt személyes adatállományok szabályozásáról szóló iránymutatásokra,

—

tekintettel a Parlamenthez, a Tanácshoz, a Gazdasági és Szociális Bizottsághoz és a Régiók Bizottságához intézett, „A személyes adatok Európai Unión belüli védelmének átfogó megközelítése” című bizottsági közleményre (COM(2010)0609),

—

tekintettel „A személyes adatok Európai Unión belüli védelmének átfogó megközelítése” című bizottsági közleményről szóló tanácsi következtetésekre (5),

—

tekintettel az európai adatvédelmi biztos 2011. január 14-i véleményére „A személyes adatok Európai Unión belüli védelmének átfogó megközelítése” című bizottsági közleményről,

—

tekintettel a 29. cikk alapján létrehozott adatvédelmi munkacsoport és a rendőrségi és igazságügyi munkacsoport közös hozzászólására az Európai Bizottság által „A magánélet jövője” címmel a személyes adatok védelméhez való alapvető jogra vonatkozó jogi keretről tartott konzultációhoz (6),

—

tekintettel a 29. cikk alapján létrehozott adatvédelmi munkacsoport 8/2010. véleményére (7) az alkalmazandó jogról,

—

tekintettel az adatvédelemről szóló korábbi állásfoglalásaira és a stockholmi programról szóló állásfoglalására (8),

—

tekintettel eljárási szabályzata 48. cikkére,

—

tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére és az Ipari, Kutatási és Energiaügyi Bizottság, a Belső Piaci és Fogyasztóvédelmi Bizottság, a Kulturális és Oktatási Bizottság és a Jogi Bizottság véleményére (A7-0244/2011),

A.

mivel az adatvédelemről szóló 95/46/EK irányelv és a 2009/140/EK számú uniós telekommunikációs irányelvcsomag lehetővé teszik a személyes adatok belső piacon belüli szabad áramlását,

B.

mivel az EU-ban, a tagállamokban és azon túl is az adatvédelmi jogszabályok olyan jogi hagyományt teremtettek, amelyet fenn kell tartani és el kell mélyíteni,

C.

mivel az adatvédelemről szóló 95/46/EK irányelv alapelve továbbra is érvényben marad, azonban annak átültetése és végrehajtása tekintetében a tagállamok által alkalmazott megközelítésekben eltérések figyelhetők meg; mivel az adatvédelem területén felmerülő kihívások sokaságának kezeléséhez az EU-nak – alapos hatásvizsgálatot követően – szüksége van egy átfogó, következetes és hatékony keretre, amely minden körülmények között képes megvédeni az egyének alapvető jogait, különösen a magánélethez való jogát a személyes adatok feldolgozása tekintetében az EU-n belül és azon kívül, az adatvédelem területén felmerülő olyan kihívások sokaságának kezelése érdekében, mint amilyen a globalizáció, a technológiai fejlődés, az online tevékenységek fokozódása, az egyre több tevékenységhez kapcsolódó alkalmazás, és a biztonsági kihívások (pl. a terrorizmus elleni küzdelem), mivel egy ilyen jellegű adatvédelmi keret megerősítheti a jogbiztonságot, minimális szinten tarthatja az adminisztratív terheket, egyenlő feltételeket biztosíthat a gazdasági szereplők számára, elősegítheti az egységes digitális piac létrejöttét, és bizalmat kelthet az egyénekben az adatkezelők és a végrehajtó hatóságok magatartása iránt,.

D.

mivel az adatvédelmi rendelkezések megsértése komoly kockázatokat jelenthet az egyének alapvető jogaira és a tagállamok értékeire nézve, mivel az EU és tagállamai kötelesek hatékony intézkedéseket tenni az egyéni jogok bárminemű megsértése ellen, mivel az ilyen jellegű jogsértések a polgárok bizalomvesztéséhez vezetnek, ami gyengíti az új technológiák célravezető használatát, ezért a személyes adatok helytelen kezelése és az azokkal való visszaélés megfelelő, súlyos és visszatartó erejű szankciókkal büntetendő, beleértve a büntetőjogi szankciókat is;

E.

mivel teljes mértékben figyelembe kell venni a Chartában rögzített egyéb fontos alapvető jogokat és a Szerződésekben foglalt egyéb célkitűzéseket, így például a véleménynyilvánítás és a tájékozódás szabadságához való jogot1 és az átláthatóság elvét, miközben biztosítani kell a személyes adatok védelméhez való alapvető jogot,

F.

mivel az EUMSZ 16. cikkében meghatározott új jogalap és a személyes adatok védelméhez való jog önálló jogként való elismerése az alapjogi charta 8. cikkében teljes mértékben, valamint a magán- és családi élet tiszteletben tartásához való jog önálló jogként való elismerése az alapjogi charta 7. cikkében szükségessé teszi és támogatja az adatvédelem átfogó megközelítését minden olyan területen, ahol személyes adatokat dolgoznak fel, a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködést, az EUSZ 39. cikkében meghatározott egyedi szabályok sérelme nélkül a közös kül- és biztonságpolitika (KKBP) területét, valamint az EU intézményei és szervei által végzett adatfeldolgozást is beleértve,

G.

mivel rendkívül fontos, hogy a jogalkotási megoldások mérlegelésekor számításba vegyenek egy sor kulcsfontosságú tényezőt, konkrétan az adott időbeli kereten belüli hatékony és tényleges, minden körülmények között biztosított, politikai preferenciától független védelmet; mivel a keretnek hosszú időn át stabilnak kell lennie, és a jog gyakorlására vonatkozó korlátozásoknak – ahol és amennyiben ezekre szükség van – kivételesnek, jogszerűnek, feltétlenül szükségesnek és arányosnak kell lenniük, és soha nem érinthetik magának a jognak a lényegi elemeit,

H.

mivel az adatok összegyűjtése, elemzése, cseréje és a velük való visszaélés, valamint a „profilalkotás” veszélye – amelyeket a technikai fejlesztések összetettsége ösztönöz – soha nem látott méreteket ölt, és ebből következően erős adatvédelmi szabályokat tesz szükségessé, például az alkalmazandó jogszabályra vonatkozóan, valamint minden érdekelt fél felelősségének meghatározását az EU adatvédelmi jogszabályainak végrehajtása tekintetében, mivel egyre több vállalkozás és kereskedő alkalmaz törzsvásárlói kártyákat (ilyenek a tagsági kártyák, a kedvezményekre vagy kedvezményes vásárlásra feljogosító kártyák stb.), és ezeket felhasználják vagy felhasználhatják a fogyasztók profilmeghatározására,

I.

mivel a személyazonossággal való visszaéléstől való félelem, valamint a személyes adatok feldolgozására és felhasználására vonatkozó átláthatóság hiánya miatt az emberek az on-line vásárláskor nem érzik magukat olyan biztonságban, mint a hagyományos vásárláskor,

J.

mivel a technológia egyre inkább lehetővé teszi a személyes adatok létrehozását, elküldését, feldolgozását és tárolását bárhol és bármikor, számos különböző formában, és mivel ezzel összefüggésben döntő fontosságú, hogy az érintettek továbbra is hatékony ellenőrzést gyakorolhassanak saját adataik felett,

K.

mivel az adatvédelemhez és a magánélethez való alapvető jog magában foglalja az egyének védelmét azzal szemben, hogy maga az állam vagy magánszervezetek megfigyeljék őket vagy adataikkal visszaéljenek,

L.

mivel a magánélet védelme és a biztonság lehetséges egyszerre, és mindkettő kulcsfontosságú a polgárok számára, azaz nincs szükség arra, hogy válasszanak a szabadság és a biztonság között,

M.

mivel a gyermekek különleges védelmet érdemelnek, mivel kevésbé lehetnek tudatában a személyes adatok feldolgozásával kapcsolatos kockázatoknak, következményeknek, biztosítékoknak és jogoknak, mivel az interneten gyorsan terjednek a közösségi hálózati weboldalak, és főként a fiatalok teszik közzé személyes adataikat ezeken az oldalakon,

N.

mivel az érintetteknek a nemzeti adatvédelmi hatóságok általi hatékony ellenőrzése átlátható magatartást követel meg az adatkezelők részéről,

O.

mivel nem minden adatkezelő online vállalkozás, ezért az új adatvédelmi szabályoknak ki kell terjedniük mind az online, mind pedig az offline környezetre, egyúttal figyelembe véve a közöttük fennálló lehetséges különbségeket,

P.

mivel a nemzeti adatvédelmi hatóságokra igen eltérő szabályok vonatkoznak a 27 tagállamban, különösen jogállásukat, erőforrásaikat és hatásköreiket illetően,

Q.

mivel a személyes adatok határokon átnyúló áramlásához a szükséges alapot egy erős európai és nemzetközi adatvédelmi rendszer jelenti, és mivel az adatvédelmi jogszabályok és végrehajtásuk jelenlegi különbségei a világgazdaságot, az egységes európai piacot, valamint az alapvető jogok és az egyéni szabadságok védelmét egyaránt érintik, a jogbiztonság, az egyértelmű szerződéses viszonyok, az e-kereskedelem és az e-vállalkozások fejlődése, a fogyasztók rendszerbe vetett bizalma, a határokon átívelő ügyletek és vállalkozások, a globális gazdaság és az egységes európai piac szempontjából; mivel ebben az összefüggésben fontos az adatcsere, hogy nemzeti és nemzetközi szinten is lehetővé tegyék és biztosítsák a közbiztonságot; mivel az adatcsere előfeltétele a szükségesség, az arányosság, a célhoz kötöttség, a felügyelet és a megfelelőség,

R.

mivel az adatok EU-ból harmadik országokba való továbbítására irányadó jelenlegi szabályok és feltételek eltérő megközelítésekhez és gyakorlatokhoz vezetnek különböző tagállamokban; mivel ezzel összefüggésben döntő fontosságú, hogy az érintettek jogait teljes mértékben biztosítsák azokban a harmadik országokban, ahová a személyes adatokat továbbítják és ahol azokat feldolgozzák,

1.

határozottan üdvözli és támogatja „A személyes adatok Európai Unión belüli védelmének átfogó megközelítése” című bizottsági közleményt és azt, hogy kiemelten foglalkozik a meglévő rendelkezések megerősítésével, új elvek és mechanizmusok előterjesztésével, valamint az adatvédelem következetességének és magas szintű normáinak biztosításával a Lisszaboni Szerződés (EUMSZ 16. cikke) és a mára már kötelező érvényű Alapjogi Charta, különösen annak 8. cikke hatálybalépését követően kialakult helyzetben;

2.

hangsúlyozza, hogy a 95/46/EK irányelvben meghatározott normák és elvek ideális kiindulópontot jelentenek, és ezeket a korszerű adatvédelmi jogszabály keretében jobban ki kell dolgozni, ki kell terjeszteni és végre kell hajtani;

3.

hangsúlyozza a 95/46/EK irányelv 9. cikkének fontosságát, amely arra kötelezi a tagállamokat, hogy biztosítsanak mentességet az adatvédelmi szabályok alól, ha a személyes adatokat kizárólag újságírás, vagy művészi, illetve irodalmi kifejezés céljából használják fel; ennek kapcsán felszólítja a Bizottságot ezen kivételek fenntartásának biztosítására, valamint hogy tegyenek meg mindent annak értékelése érdekében, hogy a sajtószabadság védelmét szolgáló bármely esetleges új rendelkezés tükrében szükség van-e e kivételek továbbfejlesztésére;

4.

hangsúlyozza, hogy az új keretrendszer elveként fenn kell tartani a 95/46/EK irányelv technológiasemleges megközelítését;

5.

elismeri, hogy a technológiai fejlődés egyrészről új veszélyeket teremtett a személyes adatok védelme terén, másrészről pedig az információs technológiák – mindennapi és rendszerint ártalmatlan célokra történő –használatának óriási mértékű növekedéséhez vezetett, és hogy ezek a fejlemények megkövetelik a jelenlegi adatvédelmi szabályok alapos vizsgálatát annak garantálása érdekében, hogy i. a szabályok továbbra is magas szintű védelmet biztosítsanak, ii. a szabályok a továbbiakban is megteremtsék a megfelelő egyensúlyt a személyes adatok védelme, valamint a szólásszabadság és a tájékozódás szabadsága között, és hogy iii. a szabályok szükségtelenül ne akadályozzák a személyes adatok mindennapi, jellemzően ártalmatlan feldolgozását;

6.

úgy véli, hogy az általános adatvédelmi szabályok alkalmazását feltétlenül ki kell terjeszteni a rendőrségi és igazságügyi együttműködés területére, a belföldi szintű adatfeldolgozást is beleértve, különösen figyelembe véve azt a megkérdőjelezhető tendenciát, hogy bűnüldözési céllal módszeresen újra felhasználják a magánszféra személyes adatait, ugyanakkor – kivételes, egy demokratikus társadalomban feltétlenül szükséges esetben és arányos módon – szűk körű és harmonizált korlátozásokat kell engedélyezni a magánszemélyek egyes adatvédelmi jogosultságai tekintetében;

7.

hangsúlyozza annak szükségességét, hogy az új keret hatálya kiterjedjen a személyes adatoknak az Európai Unió intézményei és szervei által történő feldolgozására, amire a 45/2001/EK rendelet az irányadó;

8.

elismeri, hogy további, megerősített kiegészítő intézkedésekre lehet szükség annak meghatározása érdekében, hogy az átfogó keret által meghatározott általános elvek vonatkoznak-e az egyes ágazatokban zajló tevékenységekre és adatfeldolgozásra, ahogy ez az e-adatvédelmi irányelv esetében már megtörtént, ugyanakkor ragaszkodik ahhoz, hogy az ágazatspecifikus szabályok semmilyen körülmények között nem csökkenthetik a keretjogszabály által biztosított védelmi szintet, és szigorúan meghatározzák az általános adatvédelmi elvektől való kivételes, szükséges, legitim és szűkre szabott eltéréseket;

9.

felhívja a Bizottságot, hogy biztosítsa, hogy az EU adatvédelmi jogszabályának jelenlegi felülvizsgálata írja elő:

10.

úgy véli, hogy a felülvizsgált adatvédelmi rendszernek a minimális szintre kell korlátoznia a bürokratikus és pénzügyi terheket, egyúttal teljes mértékben érvényre juttatva a magánélethez és adatvédelemhez való jogot, és olyan eszközöket kell kínálnia, amelyek az egy egységnek tekintett vállalatcsoportok számára lehetővé teszik, hogy ilyen minőségben is lépjenek fel, ne pedig egyéni vállalkozások sokaságaként; arra biztatja a Bizottságot, hogy folytasson hatásvizsgálatot és gondosan értékelje az új intézkedések költségeit;

11.

felhívja a Bizottságot, hogy erősítse meg a 95/46/EK irányelvben foglalt meglévő elveket és elemeket – mint az átláthatóságot, az adatminimalizálást és a célhoz kötöttséget, a tájékozott, előzetes és kifejezett beleegyezést, az adatsértés bejelentését és az érintettek jogait –, javítva végrehajtásukat a tagállamokban, különösen a „globális online környezet” tekintetében;

12.

hangsúlyozza, hogy a beleegyezés csak akkor tekintendő érvényesnek, ha az egyértelmű, tájékozott, önkéntes, konkrét és kifejezett, és hogy megfelelő mechanizmusokat kellene kidolgozni a felhasználók hozzájárulásának vagy hozzájárulásuk visszavonásának regisztrálására;

13.

rámutat arra, hogy az önkéntes beleegyezés a munkajogi szerződések területén nem vélelmezhető;

14.

nyugtalanságának ad hangot a viselkedésalapú online reklámokkal kapcsolatos visszaélések miatt, és emlékeztet arra, hogy az elektronikus hírközlési adatvédelmi irányelv előírja az érintett személy kifejezett és előzetes hozzájárulását a cookie-k küldéséhez, valamint navigációs magatartásának azzal a céllal történő nyomon követéséhez, hogy személyre szabott hirdetéseket küldjenek részére;

15.

teljes mértékben támogatja az átláthatóság általános elvének bevezetését, valamint az átláthatóságot javító technológiák alkalmazását és a szabványos adatvédelmi nyilatkozatok kidolgozását, lehetővé téve, hogy az egyének ellenőrizhessék saját adataikat; hangsúlyozza, hogy az adatfelfolgozásról történő tájékoztatást világos és közérthető nyelven kell megfogalmazni, valamint annak könnyen érthetőnek és hozzáférhetőnek kell lennie;

16.

hangsúlyozza ezenkívül annak fontosságát, hogy javítsák az adatokhoz való hozzáférési, kijavítási, törlési és letiltási jogok gyakorlásának módjait, és az ezzel kapcsolatos tudatosságot, részletesen tisztázzák és kodifikálják a személyes adatok tárolásának megszüntetéséhez való jogot (9) („right to be forgotten”), valamint tegyék lehetővé az adatok hordozhatóságát (10), ezzel egyidejűleg biztosítva, hogy teljes körű műszaki és szervezeti megvalósíthatóságot alakítanak ki és léptetnek életbe, hogy lehetővé tegyék e jogok gyakorlását; hangsúlyozza, hogy az internet felelős használatához az egyéneknek megfelelő ellenőrzéssel kell rendelkezniük az online módon tárolt adataik felett;

17.

hangsúlyozza, hogy a polgároknak díjmentesen kell tudniuk gyakorolni az adatvédelemhez fűződő jogaikat; felszólítja a társaságokat, hogy tartózkodjanak minden olyan próbálkozástól, amely szükségtelen akadályt gördít a személyes adatok hozzáféréséhez, módosításához vagy törléséhez való jog elé; hangsúlyozza, hogy az érintett számára biztosítani kell, hogy mindenkor tudja, milyen adatot ki, mikor, milyen célból, milyen időtartamra tárol róla, és azokat hogyan dolgozzák fel; hangsúlyozza, hogy az érintettnek képesnek kell lennie arra, hogy a bürokráciát mellőzve törölhesse, helyesbíthesse és tilthassa le az adatokat; kéri továbbá, hogy az érintett személy számára, amennyiben ezt kéri, kötelezően nyújtsanak betekintést az adatokba, és azokat erre irányuló kérés esetén haladéktalanul töröljék; hangsúlyozza, hogy a harmadik országok adatvédelmi szintjéről világosan tájékoztatni kell az érintetteket; hangsúlyozza, hogy a hozzáférési jog nem csupán az adott személyről feldolgozott adatokhoz való teljes körű hozzáférést jelenti, ami magában foglalja az adat forrását és címzettjét is, hanem az érthető tájékoztatást is bárminemű automatikus feldolgozás működési elvéről; hangsúlyozza, hogy ez utóbbi a profilalkotás és az adatbányászat terén egyre fontosabbá válik majd;

18.

rámutat, hogy a profilalkotás a digitális világ egyik fő tendenciája, a közösségi hálózatok és az integrált internetes üzleti modellek egyre növekvő jelentősége folytán is; ezért felszólítja a Bizottságot a profilalkotásra vonatkozó rendelkezések bevezetésére és egyúttal a „profil” és a „profilalkotás” fogalmainak egyértelmű meghatározására;

19.

megismétli, hogy szigorítani kell az adatkezelők kötelezettségeit az érintettek tájékoztatásával kapcsolatban, és üdvözli, hogy a közlemény figyelmet fordít a közvéleménynek és különösen a fiataloknak szóló ismeretterjesztő tevékenységek kérdésére is; hangsúlyozza, hogy a kiszolgáltatott helyzetben lévő személyeket, és különösen a gyermekeket és az időseket külön kell kezelni; ösztönzi a különböző szereplőket, hogy folytassanak ilyen ismeretterjesztő tevékenységeket, és támogatja a Bizottság javaslatát az adatvédelmi jogszabállyal kapcsolatos figyelemfelkeltés uniós költségvetésből való társfinanszírozásáról; javasolja a természetes és jogi személyek személyes adatainak gyűjtéséről, feldolgozásáról, tárolásáról és továbbításáról szóló jogaira és kötelezettségeire vonatkozó információk hatékony terjesztését minden egyes tagállamban;

20.

emlékeztet arra, hogy megkülönböztetett módon kell védeni az érzékeny személyeket – különösen a gyermekeket –, többek között alapvető követelményként a magas szintű adatvédelem, valamint személyes adataik védelmére vonatkozó megfelelő és különös szabályok végrehajtásának előírásával;

21.

hangsúlyozza az uniós adatvédelmi jogszabályok fontosságát, elismerve a gyermekek és a kiskorúak kifejezett védelmének szükségességét – figyelembe véve többek között azt is, hogy a gyermekek egyre nagyobb mértékben férnek hozzá az internethez és a digitális tartalmakhoz –, és hangsúlyozza, hogy a médiaismeretnek a kötelező oktatás alapvető részévé kell válnia, hogy a gyermekek és a kiskorúak megtanulhassák az online környezetben történő felelősségteljes viselkedés módját; e célból különleges figyelmet kell szentelni azoknak a rendelkezéseknek, amelyek foglalkoznak a gyermekek adatainak gyűjtésével és feldolgozásával, a célhoz kötöttség elvének megerősítésével a gyermekek adataival és azzal kapcsolatosan, hogy miként kérik a gyermekek beleegyezését, valamint a viselkedésalapú reklámtevékenységgel szembeni védelemmel (11);

22.

támogatja az érzékeny adatok feldolgozásának további tisztázását és az ezzel kapcsolatos garanciák megerősítését, valamint felkér annak megvitatására, hogy kell-e foglalkozni új kategóriákkal, így például a genetikai adatokkal, különösen a technológiai fejleményekkel (pl. a „számítási felhő”) és a társadalmi fejlődéssel összefüggésben;

23.

hangsúlyozza, hogy a felhasználó foglalkozási körülményeivel kapcsolatos, a munkáltatója rendelkezésére bocsátott személyes adatokat az érintett személy előzetes engedélye nélkül nem lehet közzétenni vagy harmadik félnek továbbadni;

24.

megjegyzi, hogy az adatvédelemnek nagyobb szerepet kellene játszania a belső piacon, és hangsúlyozza, hogy a magánélethez való jog hatékony védelme alapvető fontosságú az egyének bizalmának megnyerése szempontjából, amely pedig az egységes digitális piac teljes növekedési potenciáljának kihasználásához szükséges; emlékezteti a Bizottságot, hogy a közös elvek és szabályok az egységes digitális piac előfeltételei mind az áruk, mind a szolgáltatások vonatkozásában, mivel a szolgáltatások a digitális piac fontos részét képezik;

25.

ismét kéri a Bizottságot, hogy tisztázza az adatvédelem tekintetében alkalmazandó jogra vonatkozó szabályokat,

26.

úgy véli, hogy elengedhetetlen az adatkezelők kötelezettségeinek megerősítése, hogy biztosítsák az adatvédelmi jogszabályok betartását, többek között proaktív mechanizmusok és eljárások életbe léptetésével, és üdvözli a bizottsági közlemény által javasolt egyéb irányokat;

27.

emlékeztet arra, hogy ebben az összefüggésben különleges figyelmet kell fordítani az adatkezelőkre, akikre szakmai titoktartási kötelezettség vonatkozik, és az ő esetükben mérlegelni kell a különleges adatvédelmi felügyeleti struktúrák kiépítését;

28.

üdvözli és támogatja, hogy a Bizottság mérlegeli az elszámoltathatóság elvének bevezetését, mivel ez kulcsfontosságú annak biztosításához, hogy az adatkezelők eleget tegyenek kötelezettségeiknek; ugyanakkor felszólítja a Bizottságot, hogy gondosan vizsgálja meg, miként hajtható végre eredményesen egy ilyen elv, és értékelje annak következményeit;

29.

üdvözli annak lehetőségét, hogy az adatvédelmi tisztviselők kinevezését kötelezővé tehetik, mivel azoknak a tagállamoknak a tapasztalatai, amelyek már rendelkeznek adatvédelmi tisztviselőkkel, azt mutatják, hogy ez a koncepció sikeresnek bizonyult; rámutat azonban, hogy ezt gondosan mérlegelni kell a kis- és mikrovállalkozások esetében, és el kell kerülni a rájuk háruló túlzott költségeket vagy terheket;

30.

ugyancsak üdvözli ezzel kapcsolatban a jelenlegi bejelentési rendszer egyszerűsítésére és harmonizálására irányuló erőfeszítéseket;

31.

alapvető fontosságúnak tartja, hogy a magánélet védelmére gyakorolt hatások értékelését kötelezővé tegyék, a magánélet védelmét érintő kockázatok azonosítása, a problémák előrejelzése és a proaktív megoldások előterjesztése érdekében;

32.

kiemelkedően fontosnak tartja, hogy az érintettek jogai érvényesíthetők legyenek; megállapítja, hogy be lehetne vezetni a csoportos pereket olyan eszközként, amelyek révén a magánszemélyek együttesen védhetnék meg az adatokhoz fűződő jogaikat, illetve kérhetnének kártérítést az adatokkal való visszaélés miatt elszenvedett káraikért; megállapítja azonban, hogy az ilyen eszköz bevezetését a visszaélések elkerülése érdekében bizonyos korlátok között kellene megvalósítani; felkéri a Bizottságot az adatvédelemről szóló említett közlemény és a kollektív jogorvoslatról jelenleg zajló nyilvános konzultáció közötti kapcsolat tisztázására; felszólít ezért egy kollektív jogorvoslati mechanizmus bevezetésére az adatvédelmi szabályok megsértése esetén, hogy lehetővé tegyék az érintettek számára az elszenvedett károkért járó kártérítést,

33.

kiemeli az egész EU-ra kiterjedő megfelelő, összehangolt felügyelet szükségességét; felszólítja a Bizottságot, hogy jogalkotási javaslatában súlyos és visszatartó erejű szankciókat irányozzon elő a személyes adatok helytelen kezelésére vagy az azokkal való visszaélésre vonatkozóan, beleértve a büntetőjogi szankciókat is;

34.

ösztönzi a Bizottságot, hogy vezesse be az adatsértések bejelentésének általános és kötelező rendszerét, kiterjesztve azt a távközlési ágazatokon kívül más szektorokra is, és mindeközben biztosítva, hogy a) az nem válik rutinszerű figyelmeztető jelzéssé mindenfajta jogsértésre vonatkozóan, hanem azt főként azoknál alkalmazzák, amelyek kedvezőtlenül érinthetik az egyént, valamint b) kivétel nélkül minden jogsértést naplóznak, és azt ellenőrzés és értékelés céljából az adatvédelmi vagy egyéb megfelelő hatóságok rendelkezésére bocsátják, így biztosítva valamennyi egyén számára az egyenlőséget és az azonos védelmi szintet;

35.

az adatvédelem megerősítését látja a beépített magánélet-védelem („privacy by design”) és „alapértelmezés szerinti magánélet-védelem” („privacy by default”) koncepcióiban, és támogatja ezek konkrét alkalmazását és továbbfejlesztését, valamint az adatvédelmet erősítő technológiák használatának népszerűsítését; kiemeli, hogy e „beépített magánélet-védelem” mindenfajta végrehajtásának szilárd és konkrét kritériumokon és fogalommeghatározásokon kell alapulnia, a felhasználók magánéleti és adatvédelmi jogainak biztosítása, a jogbiztonság, az egyenlő lehetőségek és a szabad mozgás garantálása érdekében; úgy véli, hogy a „beépített magánélet-védelemnek” az adatminimalizálás elvén kellene alapulnia, ami azt jelenti, hogy valamennyi terméket, szolgáltatást és rendszert olyan módon kell kialakítani, hogy kizárólag a működéséhez elengedhetetlenül szükséges személyes adatokat gyűjtse össze, használja fel és továbbítsa;

36.

megjegyzi, hogy a számítási felhő fejlesztése és szélesebb körű használata új kihívásokat támaszt mind a magánélet, mind a személyes adatok védelme terén; felszólít ezért az adatkezelők, adatfeldolgozók és adatbefogadók készségeinek tisztázására, hogy jobban meg lehessen határozni a jogi felelősségi köröket, továbbá hogy az érintettek tisztában legyenek azzal, hol történik adataik tárolása, ki rendelkezik az adataikhoz hozzáféréssel, ki dönti el, hogy miként használják fel ezeket az adatokat, valamint hogy milyen biztonsági adatmentési és -helyreállítási eljárásokat alkalmaznak;

37.

felkéri ezért a Bizottságot, hogy a 95/46/EK irányelv felülvizsgálata folyamán kellően vegye figyelembe a számítási felhővel kapcsolatos adatvédelmi kérdéseket, és biztosítsa, hogy az adatvédelmi szabályok valamennyi érintett félre, köztük a telekommunikációs és egyéb szolgáltatókra is vonatkozzanak;

38.

kéri a Bizottságot annak biztosítására, hogy valamennyi internetszolgáltató vállaljon felelősséget az adatvédelemmel kapcsolatosan, és sürgeti, hogy a reklámügynökségek és szerkesztők az internethasználókra vonatkozó adatok bármiféle gyűjtését megelőzően egyértelműen tájékoztassák az internethasználókat,

39.

üdvözli az RFID-alkalmazások (rádiófrekvenciás azonosítás) magánélet- és adatvédelmi hatásvizsgálati keretéről a közelmúltban aláírt megállapodást, amely azt megelőzően igyekszik biztosítani a fogyasztók magánélethez való jogát, hogy az RFID-címkék piaci bevezetése megtörténne;

40.

támogatja – a többek között a magatartási kódexek révén történő – önszabályozási kezdeményezések további ösztönzését és a jogalkotási intézkedéseket kiegészítő lépésként egy önkéntes uniós tanúsítási rendszer létrehozásának mérlegelését, mindenközben fenntartva, hogy az EU adatvédelmi rendszere magas szintű garanciákat rögzítő jogszabályokon alapul; felkéri a Bizottságot, hogy végezze el az adatvédelmi szabályok hatékonyabb végrehajtására szolgáló önszabályozási kezdeményezések hatásvizsgálatát;

41.

véleménye szerint bármiféle tanúsítási vagy jelölési rendszernek garantálnia kell az egységességet és a megbízhatóságot, technológiasemlegesnek, globálisan elfogadhatónak és megfizethetőnek kell lennie, hogy ne lépjenek fel a részvételt akadályozó tényezők;

42.

támogatja a nemzeti adatvédelmi hatóságok jogállásának és hatásköreinek tisztázását, erősítését és harmonizálását, valamint annak megvizsgálását, hogy hogyan lehet biztosítani az uniós adatvédelmi szabályok következetesebb alkalmazását a belső piacon; hangsúlyozza továbbá az európai adatvédelmi biztos, a nemzeti adatvédelmi hatóságok és a 29. cikk szerinti munkacsoport hatáskörei közötti koherencia biztosításának fontosságát;

43.

hangsúlyozza, hogy ebben az összefüggésben erősíteni kell a 29. cikk szerinti munkacsoport szerepét és hatásköreit annak érdekében, hogy javítsák a koordinációt és együttműködést a tagállamok adatvédelmi hatóságai között, különös tekintettel az adatvédelmi szabályok egységes alkalmazása oltalmazásának szükségességére;

44.

kéri a Bizottságot, hogy az új jogi keretrendszerben tisztázza a nemzeti adatvédelmi hatóságok független jogállásának alapvető fogalmát a külső befolyásoktól való mentesség vonatkozásában (12); hangsúlyozza, hogy a nemzeti adatvédelmi hatóságok számára biztosítani kell a szükséges forrásokat, és őket összehangolt kivizsgálási és szankcionálási hatáskörökkel kell felruházni;

45.

felhívja a Bizottságot a nemzetközi adattovábbítás jelenlegi megoldásainak – jogilag kötelező megállapodásoknak és kötelező vállalati szabályoknak – az egyszerűsítésére és megerősítésére, valamint azoknak az alapvető, nagyra törő uniós adatvédelmi szempontoknak a fent említett, személyes adatok védelmére vonatkozó elvek alapján történő meghatározására, amelyeket a nemzetközi megállapodásokban fel lehetne használni; hangsúlyozza, hogy a személyes adatok védelméről szóló, harmadik országokkal kötött megállapodásokban foglalt rendelkezéseknek a személyes adatok Európai Unión belül biztosított védelmével azonos szintű védelmet kell nyújtaniuk az európai polgárok számára;

46.

úgy véli, hogy a Bizottság megfelelőségi eljárását tovább lehetne tisztázni, szigorúbban lehetne végrehajtani, érvényesíteni és nyomon követni, és jobban meg kellene határozni az adott harmadik ország vagy nemzetközi szervezet adatvédelmi szintjének értékelésére vonatkozó kritériumokat és követelményeket, figyelembe véve a magánélet védelmét és a személyes adatokat fenyegető új veszélyeket;

47.

felszólítja a Bizottságot, hogy gondosan értékelje a „biztonságos kikötő” (Safe Harbour) elvek eredményességét és helyes alkalmazását;

48.

üdvözli a Bizottság által az olyan érintettek védelmi szintjével kapcsolatos kölcsönösség vonatkozásában tanúsított magatartását, akiknek adatait harmadik országokba exportálják vagy ott tárolják; felszólítja a Bizottságot, hogy tegyen döntő lépéseket a harmadik országokkal folytatott megerősített szabályozási együttműködés felé annak érdekében, hogy tisztázni lehessen az alkalmazandó szabályok kérdését, illetve közelíteni lehessen az EU és a harmadik országok adatvédelmi szabályozását; felkéri a Bizottságot, hogy kezelje ezt prioritásként az újraindított Transzatlanti Gazdasági Tanács napirendi pontjai között;

49.

támogatja a Bizottság törekvéseit, hogy erősítse az együttműködést a harmadik országokkal és a nemzetközi szervezetekkel, köztük az ENSZ-szel, az Európa Tanáccsal és az OECD-vel, valamint a szabványügyi szervezetekkel, például az Európai Szabványügyi Bizottsággal (CEN), a Nemzetközi Szabványügyi Szervezettel (ISO), a Nemzetközi Web Konzorciummal (W3C) és az internettechnológiai munkacsoporttal (IETF); ösztönzi a nemzetközi szabályok kialakítását (13), biztosítva a nemzetközi szabályokra irányuló kezdeményezések és az EU-ban, az OECD-ben és az Európa Tanácsban jelenleg zajló felülvizsgálatok közötti koherenciát;

50.

utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.