Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014XX0208(01)

    Az európai adatvédelmi biztos véleményének összefoglalója a Bűnüldözési Együttműködés és Képzés Európai Ügynökségéről (Europol), valamint a 2009/371/IB és 2005/681/IB határozatok hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

    HL C 38., 2014.2.8, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
    HL C 38., 2014.2.8, p. 3–3 (HR)

    8.2.2014   

    HU

    Az Európai Unió Hivatalos Lapja

    C 38/3

    Az európai adatvédelmi biztos véleményének összefoglalója a Bűnüldözési Együttműködés és Képzés Európai Ügynökségéről (Europol), valamint a 2009/371/IB és 2005/681/IB határozatok hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

    (A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: http://www.edps.europa.eu)

    (2014/C 38/03)

    I.   Bevezetés

    I.1.   A vélemény háttere

    1.

    2013. március 27-én a Bizottság elfogadta a Bűnüldözési Együttműködés és Képzés Európai Ügynökségéről (Europol), valamint a 2009/371/IB és 2005/681/IB határozatok hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot (a továbbiakban: a javaslat). A javaslatot a Bizottság egyeztetés céljából ugyanazon a napon elküldte az európai adatvédelmi biztosnak; a javaslatot az európai adatvédelmi biztos 2013. április 4-én vette kézhez.

    2.

    Az európai adatvédelmi biztosnak már a javaslat elfogadása előtt lehetősége nyílt arra, hogy előterjessze nem hivatalos észrevételeit. Az európai adatvédelmi biztos üdvözli, hogy ezen észrevételek közül a Bizottság többet is figyelembe vett.

    3.

    Az európai adatvédelmi biztos üdvözli továbbá, hogy a Bizottság egyeztetett vele, és hogy a javaslat preambuluma hivatkozik erre az egyeztetésre.

    4.

    Az európai adatvédelmi biztossal az európai bűnüldözési képzési rendszer létrehozásáról szóló, az Európai Parlamenthez, a Tanácshoz, az Európai Gazdasági és Szociális Bizottsághoz és a Régiók Bizottságához intézett bizottsági közleményről (1) is egyeztettek, amelyet e javaslattal párhuzamosan fogadtak el. Az európai adatvédelmi biztos azonban nem fog külön véleményt kiadni erről a közleményről, mivel csupán igen kevés észrevétele van azzal kapcsolatban, amelyek e vélemény IV. részében találhatók.

    I.2.   A javaslat célja

    5.

    A javaslat az Európai Unió működéséről szóló szerződés (EUMSZ) 88. cikkén és 87. cikke (2) bekezdésének b) pontján alapul, és céljai a következők (2):

    összehangolni az Europolt a Lisszaboni Szerződés követelményeivel azáltal, hogy a rendes jogalkotási eljárás keretében létrehozza az Europol jogi keretét,

    teljesíteni a Stockholmi Program céljait azáltal, hogy az Europolt a tagállamok bűnüldöző hatóságai közötti információcsere csomópontjává teszi, és európai képzési és csereprogramokat hoz létre az összes kapcsolódó bűnüldözési szerv tagjai számára,

    új felelősségi körökkel ruházni fel az Europolt azáltal, hogy az Europol átveszi a CEPOL feladatait és jogalapot biztosít az EU Számítástechnikai Bűnözés Elleni Európai Központja számára,

    erős adatvédelmi rendszert biztosítani, különösen a felügyeleti struktúra megerősítésével,

    fejleszteni az Europol irányítását azáltal, hogy fokozott hatékonyságra törekszik, valamint összehangolja az Europolt az EU decentralizált ügynökségekre vonatkozó közös megközelítésében meghatározott elvekkel.

    Az európai adatvédelmi biztos hangsúlyozza, hogy a javaslatnak nagy jelentősége van a személyes adatok feldolgozása szempontjából. A személyes adatok feldolgozását is magában foglaló adatfeldolgozás az Europol létezésének elsődleges oka. Az EU fejlődésének jelenlegi szakaszában az operatív rendőrségi munka tagállami hatáskörben marad. Ez a feladat ugyanakkor egyre inkább határokon átnyúló jelleget ölt, az uniós szint támogatása pedig információk biztosítása, cseréje és megvizsgálása révén valósul meg.

    I.3.   A vélemény célja

    6.

    Ez a vélemény az Europolra vonatkozó jogi keretnek az adatvédelem szempontjából leginkább releváns változásaival foglalkozik. Először elemzi a jogi hátteret, annak alakulását, illetve az Europolt érintő következményeket. Ezt követően részletesen tárgyalja a legfőbb változásokat, amelyek a következők:

    az Europol új információs struktúrája, amely a különböző adatbázisok egyesítését jelenti, illetve ennek hatásai a célhoz kötöttség elve szempontjából,

    az adatvédelmi felügyelet megerősítése,

    a személyes és egyéb adatok továbbítása és cseréje, előtérbe helyezve a személyes adatok harmadik országokkal való cseréjét.

    7.

    A későbbiekben a vélemény a jelentés néhány konkrét rendelkezését tárgyalja, és különös hangsúlyt helyez az adatvédelmi biztosítékokról szóló VII. fejezetre (34–48. cikk).

    V.   Következtetések

    Általános következtetések

    167.

    Az európai adatvédelmi biztos hangsúlyozza, hogy a javaslatnak nagy jelentősége van a személyes adatok feldolgozása szempontjából. A személyes adatok feldolgozását is magában foglaló adatfeldolgozás az Europol létezésének elsődleges oka, és a javaslat már eleve erős adatvédelmi rendelkezéseket tartalmaz. E részletes vélemény elfogadásának célja ezért a javaslat további erősítése.

    168.

    Az európai adatvédelmi biztos megjegyzi, hogy a jelenlegi Europol-határozat erős adatvédelmi rendszer létrehozását írja elő, és ezt a szintet a javasolt adatvédelmi irányelvről szóló megbeszélésektől függetlenül nem tartja csökkenthetőnek. Ezt tartalmaznia kell a preambulumnak.

    169.

    Az európai adatvédelmi biztos üdvözli, hogy a javaslat összhangba hozza az Europolt az EUMSZ 88. cikkének (2) bekezdésében foglalt követelményekkel, ami biztosítja, hogy az Europol tevékenységei szempontjából hasznos lesz az összes érintett uniós intézmény teljes körű bevonása.

    170.

    Az európai adatvédelmi biztos üdvözli a javaslat 48. cikkét, amely előírja, hogy a 45/2001/EK rendeletet – így a felügyeletre vonatkozó rendelkezéseket is – teljes körűen alkalmazni kell a személyzetet érintő és az adminisztratív jellegű adatokra. Mindazonáltal sajnálatát fejezi ki amiatt, hogy az Europol alapvető feladatköre tekintetében a Bizottság nem írta elő a 45/2001/EK rendelet alkalmazását, és nem korlátozta a javaslatot további különleges szabályokra és eltérésekre, amelyek kellőképpen figyelembe veszik a bűnüldözési ágazat sajátosságait. Az európai adatvédelmi biztos ugyanakkor megjegyzi, hogy a javaslat (32) preambulumbekezdése kifejezetten megemlíti, hogy az Europol által alkalmazott adatvédelmi szabályokat meg kell erősíteni és a 45/2001/EK rendeletet megalapozó elvekre kell alapozni. Ezek az elvek e vélemény tekintetében is fontos referenciapontok.

    171.

    Az európai adatvédelmi biztos javasolja, hogy a javaslat preambuluma tartalmazza azt, hogy az Europol tekintetében az uniós intézmények és szervek új adatvédelmi kerete lesz alkalmazandó, amint e keret elfogadásra kerül. Ezenkívül az uniós intézmények és szervek adatvédelmi rendszerének az Europolra történő alkalmazását a 45/2001/EK rendelet helyébe lépő, először 2010-ben, az adatvédelmi csomag felülvizsgálatának keretében bejelentett jogi aktusban is egyértelműen elő kell írni. Legkésőbb az új általános keret elfogadásának pillanatától az adatvédelmi reform legfontosabb új elemeit (azaz az elszámoltathatóság elvét, az adatvédelmi hatásvizsgálatot, a beépített és az alapértelmezett adatvédelmet, valamint a személyes adatok megsértését) az Europol tekintetében is alkalmazni kell. A preambulumnak ezt is tartalmaznia kell.

    Az Europol új információs struktúrája

    172.

    Az európai adatvédelmi biztos tisztában van azzal, hogy – tekintettel a körülmények változására, illetve az Europol növekvő szerepére – rugalmasságra van szükség. A meglévő információ-architektúra nem feltétlenül jelent referenciaértéket a jövőre nézve. Az Europol információs struktúrájának meghatározása az uniós jogalkotó mérlegelési jogkörébe tartozik. Az európai adatvédelmi biztos – az uniós jogalkotó tanácsadójaként – elsősorban azzal a kérdéssel foglalkozik, hogy a jogalkotó döntéseit milyen mértékben korlátozzák az adatvédelmi elvek.

    173.

    A javaslat 24. cikkével kapcsolatban az európai adatvédelmi biztos:

    javasolja, hogy a javaslatban a Bizottság határozza meg a stratégiai, tematikus és operatív elemzés fogalmát, és a szövegből töröljék a személyes adatok stratégiai vagy tematikus elemzés céljából történő feldolgozásának lehetőségét, kivéve, ha az alapos indokkal történik,

    a 24. cikk (1) bekezdésének c) pontjával kapcsolatban ajánlja az egyes operatív elemzési ügyek konkrét céljának egyértelmű meghatározását, továbbá annak előírását, hogy csak a vonatkozó személyes adatok dolgozhatók fel a meghatározott célnak megfelelően,

    ajánlja a javaslat következő elemekkel való kiegészítését: i. az Europol elemzői által végzett minden keresztmegfelelési ellenőrzés mögött egyértelmű indokoknak kell állniuk; ii. az egyeztetést követően végzett adat-visszakeresést szigorúan az előírt minimális adatokra kell korlátozni és megfelelően indokolni kell; iii. biztosítani kell a keresztmegfeleltetésekhez kapcsolódó minden művelet nyomonkövethetőségét; és iv. a gyűjtött adatokat csak az adatgyűjtés eredeti célja tekintetében felhatalmazással rendelkező alkalmazottak módosíthatják. Ez összhangban állna az Europol jelenlegi gyakorlatával.

    Az adatvédelmi felügyelet megerősítése

    174.

    A javaslat 45. cikke elismeri, hogy a javaslatban előírt adatfeldolgozási műveletek felügyelete olyan feladat, amely megkívánja a nemzeti adatvédelmi hatóságok aktív részvételét is (3). Az európai adatvédelmi biztos és a nemzeti ellenőrző szervek közötti együttműködés döntős fontosságú az e területen megvalósuló hatékony felügyelethez.

    175.

    Az európai adatvédelmi biztos üdvözli a javaslat 45. cikkét. E cikk értelmében a nemzeti hatóságok által végzett adatfeldolgozást a nemzeti ellenőrző szervek felügyelik, ami tükrözi e hatóságok kulcsfontosságú szerepét. Az európai adatvédelmi biztos ezenkívül üdvözli azt a követelményt, amelynek értelmében a nemzeti ellenőrző szerveknek tájékoztatniuk kell az európai adatvédelmi biztost az Europol tekintetében általuk tett lépésekről.

    176.

    Az európai adatvédelmi biztos üdvözli:

    a felügyeletre vonatkozó azon rendelkezéseket, amelyek erős felépítést biztosítanak az adatfeldolgozás felügyeletéhez, figyelembe veszik a nemzeti és uniós szintű felelősségi köröket, és rendszert hoznak létre az összes érintett adatvédelmi hatóság közötti koordinációhoz,

    azt, hogy a javaslat elismeri az európai adatvédelmi biztosnak az összes uniós intézmény és szerv felügyeletére létrehozott hatóságként betöltött szerepét,

    az európai adatvédelmi biztos és a nemzeti adatvédelmi hatóságok közötti együttműködésről és koordinációról szóló 47. cikket, ugyanakkor javasolja annak tisztázását, hogy a tervezett együttműködés a kétoldalú és a kollektív együttműködést is magában foglalja-e; egy preambulumbekezdésben még inkább hangsúlyozni kell a különböző ellenőrző szervek közötti együttműködés fontosságát, példákat említve azzal kapcsolatban, hogy miként fokozható a legjobban az ilyen együttműködés.

    Adattovábbítás

    177.

    Az európai adatvédelmi biztos javasolja, hogy a Bizottság a javaslat 26. cikkének (1) bekezdését egészítse ki azzal a mondattal, hogy a tagállamok illetékes hatóságai a szükséges ismeret elvével összhangban és a feladataik jogszerű végrehajtásához szükséges mértékben férhetnek hozzá az adatokhoz és kereshetnek azok között. A 26. cikk (2) bekezdését módosítani kell és össze kell hangolni a 27. cikk (2) bekezdésével.

    178.

    Az európai adatvédelmi biztos üdvözli, hogy a harmadik országok és nemzetközi szervezetek számára történő adattovábbítás elvben csak a megfelelő szintű adatvédelem biztosítása esetén vagy megfelelő biztosítékokat tartalmazó, kötelező erejű megállapodás alapján történhet. A kötelező erejű megállapodás biztosítja a jogbiztonságot és az Europol teljes körű elszámoltathatóságát az adattovábbítás tekintetében. Nagy mennyiségű adatot érintő strukturális és ismétlődő adattovábbítások esetében mindig kötelező erejű megállapodásra van szükség. Az európai adatvédelmi biztos ugyanakkor tisztában van azzal, hogy vannak olyan helyzetek, amikor nem írható elő kötelező erejű megállapodás. E helyzetek csak kivételes, valódi szükségszerűségen alapuló helyzetek lehetnek, és csak korlátozott számban engedélyezhetők, továbbá ilyen esetekben erős anyagi és eljárási biztosítékokra van szükség.

    179.

    Az európai adatvédelmi biztos nyomatékosan ajánlja, hogy töröljék annak a lehetőségét, hogy az Europol feltételezheti a tagállamok hozzájárulását. Az európai adatvédelmi biztos ezenkívül javasolja kiegészíteni a 29. cikk (4) bekezdésének második mondatát azzal, hogy a hozzájárulást „az adattovábbítást megelőzően” kell megadni. Az európai adatvédelmi biztos javasolja továbbá, hogy a 29. cikket egészítsék ki egy olyan bekezdéssel, amelynek értelmében az Europol részletes nyilvántartást vezet a továbbított személyes adatokról.

    180.

    Az európai adatvédelmi biztos javasolja, hogy a javaslatot a személyes adatok Europol általi továbbítását szabályozó, meglévő együttműködési megállapodásokra vonatkozó átmeneti záradékkal egészítsék ki. E záradéknak elő kell írnia e megállapodások ésszerű határidőn belüli felülvizsgálatát annak érdekében, hogy azokat összhangba hozzák a javaslat követelményeivel. Ezt a záradékot bele kell foglalni a javaslat anyagi jogi rendelkezéseibe, és a záradéknak a javaslat hatálybalépését követő legfeljebb két éven belüli határidőt kell tartalmaznia.

    181.

    Az átláthatóság érdekében az európai adatvédelmi biztos javasolja továbbá a 31. cikk (1) bekezdésének végére annak beillesztését, hogy az Europol saját weboldalán nyilvánosan hozzáférhetővé teszi és rendszeresen frissíti a nemzetközi, illetve a harmadik országokkal és nemzetközi szervezetekkel kötött együttműködési megállapodásainak jegyzékét.

    182.

    Az európai adatvédelmi biztos javasolja, hogy a 31. cikk (2) bekezdése kifejezetten említse meg, hogy az eltérések nem alkalmazhatók gyakori, nagy mennyiségű adatot érintő vagy strukturális adattovábbításokra, más szóval többszöri adattovábbításokra (hanem csak alkalmi adattovábbításra).

    183.

    Az európai adatvédelmi biztos egy külön bekezdés beillesztését javasolja, amely az európai adatvédelmi biztos engedélyével történő adattovábbításokkal foglalkozik. Ez a bekezdés, amelynek logikailag az eltérésekről szóló bekezdés előtt kellene állnia, előírná, hogy az európai adatvédelmi biztos engedélyezheti az adattovábbítást vagy a többszöri adattovábbítást, ha az Europol megfelelő biztosítékokat szolgáltat az egyének magánéletének, alapvető jogainak és szabadságainak védelme, továbbá a kapcsolódó jogok gyakorlása tekintetében. Továbbá ezt az engedélyt az adattovábbítást vagy többszöri adattovábbítást megelőzően kell megadni, egy évet nem meghaladó időtartamra, amely időtartam megújítható.

    Egyéb

    184.

    A vélemény számos egyéb javaslatot tartalmaz, amelyek célja a javaslat további javítása. Az alábbiakban olvasható néhány fontosabb javaslat.

    a)

    Azon lehetőség megszüntetése, hogy az Europol közvetlen hozzáféréssel rendelkezzen a nemzeti adatbázisokhoz (23. cikk).

    b)

    Ha a hozzáférés európai információs rendszereket érint, a hozzáférés csak „találat/nincs találat” alapon (azaz pozitív vagy negatív válasz alapján) biztosítható. A találathoz kapcsolódó minden információ az után közölhető az Europollal, hogy a tagállam (ha a hozzáférés valamely tagállam által szolgáltatott adatot érint), az uniós szerv vagy a nemzetközi szervezet kifejezett hozzájárulását vagy engedélyét adta az adattovábbításhoz, és az információt a javaslat 35. cikkében említett értékelésnek kell alávetni. Az európai adatvédelmi biztos javasolja, hogy ezeket a feltételeket a javaslat 23. cikkében határozzák meg.

    c)

    A javaslat 35. cikkének megerősítése az információt biztosító tagállam által végzett értékelés kötelezővé tétele által. Az európai adatvédelmi biztos javasolja a 35. cikk (1) és (2) bekezdésében „a lehető legalaposabban” kifejezés elhagyását, és a 36. cikk (4) bekezdésének ennek megfelelő módosítását.

    d)

    A 36. cikk (2) bekezdésében említett valamennyi személyes adat áttekintésének helyettesítése az ezen adatokra vonatkozó statisztikai adatokkal, az egyes céloknak megfelelően. Mivel az érintettek különleges kategóriái (36. cikk (1) bekezdés) szintén külön figyelmet érdemelnek, az európai adatvédelmi biztos javasolja, hogy ezen adatokra vonatkozóan is foglalják bele a javaslatba a statisztikai adatokat.

    e)

    A javaslat tartalmazzon arra irányuló rendelkezést, hogy az Europolnak átlátható és könnyen hozzáférhető, egyértelmű, továbbá világos és tisztán érthető nyelvezetet használó politikával rendelkeznie a személyes adatok feldolgozására és az érintettek jogainak gyakorlására vonatkozóan. A rendelkezésnek ezenkívül tartalmaznia kell, hogy e politikát könnyen hozzáférhetővé kell tenni az Europol weboldalán, valamint a nemzeti ellenőrző szervek weboldalain.

    f)

    Mivel a 41. cikk nem határozza meg egyértelműen valamennyi érintett fél felelősségét, a 41. cikk (4) bekezdése tekintetében világosan meg kell fogalmazni, hogy az adatküldő felelős az alkalmazandó adatvédelmi elveknek való megfelelésért (és nem csak az „adattovábbítás jogszerűségéért”). Az európai adatvédelmi biztos javasolja a 41. cikk ennek megfelelő módosítását.

    g)

    A javaslatot a következő anyagi jogi rendelkezésekkel kell kiegészíteni: i. a javasolt adatvédelmi rendeletben leírthoz hasonló hatásvizsgálatot kell végrehajtani minden személyesadat-feldolgozási műveletre vonatkozóan; ii. a beépített és az alapértelmezett adatvédelem elvét alkalmazni kell a személyes adatokat feldolgozó rendszerek létrehozására és fejlesztésére; iii. az adatkezelő politikákat fogad el és megfelelő intézkedéseket hajt végre, hogy biztosítsa és bizonyítani tudja az adatvédelmi szabályoknak való megfelelést, továbbá biztosítsa az intézkedések hatékonyságának az ellenőrzését; és iv. az Europol adatvédelmi tisztviselőjét és – szükség esetén – az ellenőrző szerveket be kell vonni a személyes adatok feldolgozásáról folytatott megbeszélésekbe.

    Az európai adatvédelmi biztos ezenkívül a javaslattal párhuzamosan elfogadott közleménnyel kapcsolatban is tett néhány javaslatot.

    Kelt Brüsszelben, 2013. május 31-én.

    Peter HUSTINX

    európai adatvédelmi biztos

    (1)  COM(2013) 172 final.

    (2)  Indokolás, 3. rész.

    (3)  Lásd még az európai adatvédelmi hatóságok tavaszi konferenciájának (Lisszabon, 2013. május 16–17.) 4. állásfoglalását.

    Top