EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52012XX0511(01)

Az európai adatvédelmi biztos véleménye a fogyasztói jogviták alternatív és online rendezésére irányuló jogalkotási javaslatokról

OJ C 136, 11.5.2012, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

11.5.2012   

HU

Az Európai Unió Hivatalos Lapja

C 136/1


Az európai adatvédelmi biztos véleménye a fogyasztói jogviták alternatív és online rendezésére irányuló jogalkotási javaslatokról

2012/C 136/01

AZ EURÓPAI ADATVÉDELMI BIZTOS,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikkére,

tekintettel az Európai Unió Alapjogi Chartájára és különösen annak 7. és 8. cikkére,

tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1),

tekintettel a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendeletre, és különösen annak 41. cikkére (2),

ELFOGADTA A KÖVETKEZŐ VÉLEMÉNYT:

I.   BEVEZETÉS

I.1.   Egyeztetés az európai adatvédelmi biztossal és a vélemény célja

1.

2011. november 29-én a Bizottság két jogalkotási javaslatot fogadott el az alternatív vitarendezésről (a továbbiakban: a javaslatok):

a fogyasztói jogviták alternatív rendezéséről szóló európai parlamenti és tanácsi irányelvre irányuló javaslatot (a továbbiakban: az AVR-javaslat) (3),

a fogyasztói jogviták online rendezéséről szóló rendeletre irányuló javaslatot (a továbbiakban: az OVR-javaslat) (4).

2.

2011. december 6-án az európai adatvédelmi biztos kézhez vette az AVR-javaslatot és az OVR-javaslatot egyeztetés céljából. A javaslatok elfogadását megelőzően is egyeztettek informálisan az európai adatvédelmi biztossal, aki informális észrevételeket tett. Az európai adatvédelmi biztos örvendetesnek tartja, hogy előzetesen egyeztettek vele, valamint hogy az észrevételeiben foglalt ajánlások többségét beépítették a javaslatokba.

3.

E vélemény a javaslatokban előírt személyesadat-feldolgozás elemzésére, valamint annak magyarázatára irányul, hogy a javaslatok hogyan rendezik az adatvédelmi kérdéseket. Az OVR-javaslatra helyezi a hangsúlyt, mivel az kiterjed az online platformon zajló jogvitákkal kapcsolatos személyes adatok centralizált feldolgozására.

I.2.   A javaslatok célja

4.

Az alternatív vitarendezési mechanizmusok (AVR) a viták megoldásának alternatív eszközéül szolgálnak, amely általában kevésbé költséges és gyorsabb a bírósági eljárásnál. Az AVR-javaslat annak biztosítására törekszik, hogy az alternatív vitarendezési szervezetek valamennyi uniós tagállamban rendelkezésre álljanak az áruk vagy szolgáltatások EU-n belüli értékesítéséből származó, határokon átnyúló fogyasztói jogviták rendezéséhez.

5.

Az OVR-javaslat lényege, hogy a fogyasztói jogviták esetében az alternatív vitarendezés EU-szerte igénybe vehető legyen. Online vitarendezési platformot (a továbbiakban: az OVR-platform) hoz létre, hogy a fogyasztók és kereskedők a határokon átnyúló online ügyletekkel kapcsolatos panaszokat az illetékes alternatív vitarendezési szervezethez továbbíthassák.

II.   ÁLTALÁNOS ÉSZREVÉTELEK

6.

Az európai adatvédelmi biztos támogatja a javaslatok célját, valamint örvendetesnek tartja, hogy az adatvédelmi elveket a javaslatok megfogalmazásának legkorábbi szakaszától figyelembe vették.

7.

Az európai adatvédelmi biztos emellett örvendetesnek tartja azokat a hivatkozásokat, amelyek az OVR-javaslatban az adatvédelmi jogszabályok alkalmazandóságára (5), a 95/46/EK irányelv végrehajtásáról szóló nemzeti jogszabályoknak az AVR-javaslattal összefüggő alkalmazandóságára (6), valamint az európai adatvédelmi biztossal való egyeztetésre (7) vonatkoznak.

III.   KONKRÉT ÉSZREVÉTELEK

III.1.   Az adatkezelők szerepe: szükség van a feladatok egyértelmű elosztására

8.

Az OVR-javaslat szerint az OVR-platformon keresztül előterjesztett mindes egyes vitával összefüggésben a következő három szereplő dolgozza fel az adatokat:

az alternatív vitarendezési szervezetek,

az online vitarendezési szakértők, akik támogatást nyújtanak az OVR-platformon keresztül előterjesztett viták rendezéséhez, (8)

a Bizottság.

A 11. cikk (4) bekezdése kimondja, hogy a feladataival összefüggő személyes adatok feldolgozása tekintetében valamennyi szereplő adatkezelőnek minősül.

9.

Mindemellett ezen adatkezelők közül többnek is a feladata lehet ugyanazon személyes adatok feldolgozása (9). Előfordulhat, hogy az OVR-platformon keresztül előterjesztett valamely vitával kapcsolatos adatokat például több online vitarendezési szakértő és az illetékes AVR-szervezet vizsgálja, amelyik foglalkozik majd a vitás üggyel. Az OVR-platform működéséhez és fenntartásához a Bizottság is feldolgozhatja e személyes adatokat.

10.

Ezzel kapcsolatban az európai adatvédelmi biztos örül annak, hogy az OVR-javaslat (20) preambulumbekezdése kimondja, hogy az adatvédelmi jogszabályok mindezen szereplőkre vonatkoznak. Mindazonáltal az OVR-javaslat jogalkotási részének legalább azt meg kellene határoznia, hogy az érintetteknek melyik adatkezelőhöz kell fordulniuk hozzáférési, helyesbítési, adatzárolási és adattörlési kérelmükkel; és hogy az adatvédelmi jogszabályok konkrét megsértése (például a biztonság megsértése) esetén melyik adatkezelő lenne elszámoltatható. Ennek megfelelően az érintetteket is tájékoztatni kell.

III.2.   A hozzáférés korlátozása és az adatmegőrzési időszak

11.

Az OVR-javaslat 11. cikke szerint az OVR-platformon keresztül feldolgozott személyes adatokhoz való hozzáférés csak a következők számára biztosított:

vitarendezés céljából az illetékes alternatív vitarendezési szervezet,

online vitarendezési szakértők a vitarendezés támogatásához (pl. a felek és az illetékes alternatív vitarendezési szervezet közötti kommunikáció megkönnyítése, illetve a fogyasztók OVR-platformon kívüli jogorvoslati eszközökről való tájékoztatása céljából),

a Bizottság, ha az az OVR-platform működéséhez és fenntartásához szükséges, beleértve a platformnak az alternatív vitarendezési szervezetek és online vitarendezési szakértők általi használatával kapcsolatos ellenőrzést is (10).

12.

Az európai adatvédelmi biztos örvendetesnek tartja a célhoz kötöttséget és az adatokhoz való hozzáférés jogával kapcsolatos korlátozásokat. Az azonban nem világos, hogy valamennyi online vitarendezési szakértő (legalább 54) hozzáfér-e majd az összes vitával kapcsolatos személyes adatokhoz. Az európai adatvédelmi biztos azt ajánlja, pontosítsák, hogy minden online vitarendezési szakértő csak a 6. cikk (2) bekezdése szerinti kötelezettségeinek teljesítéséhez szükséges adatokhoz férhessen hozzá.

13.

Ami az adatmegőrzési időszakot illeti, az európai adatvédelmi biztos üdvözli a 11. cikk (3) bekezdését, amely a személyes adatok megőrzését csak a vitarendezéshez és az adatalanyok hozzáférési jogának gyakorlásához szükséges ideig teszi lehetővé. Azt is örvendetesnek tartja, hogy az adatok automatikusan törlendők 6 hónappal a vitás ügy lezárását követően.

III.3.   Különleges adatkategóriák feldolgozása: szükség lehet előzetes ellenőrzésre

14.

Figyelembe véve a javaslatok célját, lehetséges, hogy feltételezett jogsértéssel kapcsolatos személyes adatok feldolgozására is sor kerül. Szintén előfordulhat, hogy az egészséggel kapcsolatos áruk vagy szolgáltatások értékesítéséből származó jogviták kapcsán egészségügyi adatokat dolgoznak fel.

15.

Ennélfogva a személyes adatoknak az OVR-platform keretében történő feldolgozását a nemzeti adatvédelmi hatóságok és az európai adatvédelmi biztos előzetesen ellenőrizhetik, amint azt a 45/2001/EK rendelet 27. cikke és a 95/46/EK irányelv 20. cikke előírja (11). Az európai adatvédelmi biztos úgy értelmezi, hogy a Bizottság tisztában van azzal, hogy még az OVR-platform működésbe lépése előtt meg kell vizsgálni, hogy a feldolgozást alá kell-e vetni előzetes ellenőrzésnek.

III.4.   A panaszok benyújtására szolgáló űrlappal kapcsolatos, felhatalmazáson alapuló és végrehajtási jogi aktusokról egyeztetni kell az európai adatvédelmi biztossal

16.

A panaszok benyújtására szolgáló elektronikus űrlapon (a továbbiakban: az űrlap) megadandó információkat az OVR-javaslat melléklete sorolja fel részletesen. Ezek közé tartoznak az érintett felek személyes adatai (neve, címe, és adott esetben e-mail címe és honlapjának címe), valamint az annak meghatározására szolgáló adatok, hogy melyik alternatív vitarendezési szervezet illetékes az adott vitás ügyben (a fogyasztó illetékessége szerinti hely az áruk és szolgáltatások megrendelésének időpontjában, az értékesített áruk vagy szolgáltatások típusa, stb.).

17.

Az európai adatvédelmi biztos üdvözli a 7. cikk (6) bekezdését, amely felhívja a figyelmet arra, hogy az űrlap és annak mellékletei felhasználásával csak helyes, lényeges és nem túlzott mértékű adatok dolgozhatók fel. A mellékletben foglalt adatok felsorolása a célhoz kötöttség elvét is tiszteletben tartja.

18.

Ugyanakkor ez a felsorolás felhatalmazáson alapuló jogi aktussal módosítható, az űrlap kitöltésének módját pedig végrehajtási jogi aktusok (12) szabályozzák. Az európai adatvédelmi biztos azt ajánlja, hogy a szöveg tartalmazzon egy arra vonatkozó hivatkozást, hogy egyeztetni kell az európai adatvédelmi biztossal, amennyiben e jogi aktusok a személyes adatok feldolgozását érintik.

III.5.   Biztonsági intézkedések: szükség van a magánélet védelmére vonatkozó hatásvizsgálatra

19.

Az európai adatvédelmi biztos üdvözli az adatok titkosságát és biztonságát szolgáló rendelkezéseket. Az OVR-javaslat 12. cikkében részletezett biztonsági intézkedések magukban foglalják az adatokhoz való hozzáférés megfelelő ellenőrzését, a biztonsági tervet és a biztonságot érintő események kezelését.

20.

Az európai adatvédelmi biztos azt ajánlja, hogy a szöveg egészüljön ki olyan hivatkozásokkal, amelyek a magánélet védelmére vonatkozó (kockázatértékelést is tartalmazó) hatásvizsgálat elvégzésének szükségességére, valamint arra mutatnak, hogy az adatvédelmi jogszabályok és az adatbiztonság betartását rendszeresen ellenőrizni kell, és jelentést kell készíteni róla.

21.

Ezenkívül az európai adatvédelmi biztos szeretne emlékeztetni arra, hogy az OVR-platform létrehozásához szükséges informatikai eszközök fejlesztésének a tervezés legkorábbi szakaszától kezdve magában kell foglalnia a magánélet és a személyes adatok védelmét (beépített adatvédelem), beleértve azon eszközök létrehozását, amelyek lehetővé teszik a felhasználók számára a személyes adatok hatékonyabb védelmét (például hitelesítés és titkosítás).

III.6.   Az adatalanyok tájékoztatása

22.

Az európai adatvédelmi biztos üdvözli az OVR-javaslat (21) preambulumbekezdését, amely kimondja, hogy az adatalanyokat a nyilvánosság számára közzétett adatvédelmi nyilatkozat útján tájékoztatni kell személyes adataik feldolgozásáról, továbbá a feldolgozással kapcsolatos jogaikról. Az adatalanyok tájékoztatására vonatkozó kötelezettséget ugyanakkor az OVR-javaslat jogalkotási részébe is bele kell foglalni.

23.

Ezen túlmenően az adatalanyokat arról is tájékoztatni kell, hogy mely adatkezelő felelős jogaik tiszteletben tartásáért. Az adatvédelmi nyilatkozatnak az űrlapot kitöltő minden személy számára jól láthatónak kell lennie.

IV.   KÖVETKEZTETÉS

24.

Az európai adatvédelmi biztos örvendetesnek tartja, hogy a szövegbe beépítették az adatvédelmi elveket, különösen a célhoz kötöttség és hozzáférés korlátozása, az adatmegőrzési időszak korlátozása és a biztonsági intézkedések tekintetében. Ugyanakkor a következőket ajánlja:

pontosítani kell az adatkezelők feladatait, és az adatalanyokat ennek megfelelően kell tájékoztatni,

pontosítani kell az adatokhoz való hozzáférés jogának korlátozását,

ki kell egészíteni a biztonságra vonatkozó rendelkezéseket,

meg kell említeni, hogy a személyes adatok feldolgozásával kapcsolatos, felhatalmazáson alapuló és végrehajtási jogi aktusokról egyeztetni kell az európai adatvédelmi biztossal.

25.

Az európai adatvédelmi biztos szeretné felhívni a figyelmet arra is, hogy a személyes adatoknak az OVR-platform keretében történő feldolgozását az európai adatvédelmi biztos és a nemzeti adatvédelmi hatóságok előzetesen ellenőrizhetik.

Kelt Brüsszelben, 2012. január 12-én.

Giovanni BUTTARELLI

az európai adatvédelmi biztos helyettese


(1)  HL L 281., 1995.11.23., 31. o.

(2)  HL L 8., 2001.1.12., 1. o.

(3)  COM(2011) 793 végleges.

(4)  COM(2011) 794 végleges.

(5)  Az OVR-javaslat (20) és (21) preambulumbekezdése, valamint 11. cikkének (4) bekezdése.

(6)  Az AVR-javaslat (16) preambulumbekezdése.

(7)  A javaslatok preambulumai és indokolásai.

(8)  Minden egyes tagállam kijelöl egy online vitarendezési kapcsolattartó pontot, ahol legalább két online vitarendezést segítő szakértő működik. A Bizottság létrehozza az online vitarendezési kapcsolattartó pontok hálózatát.

(9)  Lásd még: a 29. cikk alapján létrehozott adatvédelmi munkacsoport 2010. február 16-án elfogadott, az „adatkezelő” és „adatfeldolgozó” fogalmáról szóló 1/2010. sz. véleménye (WP 169), 17–24. o., amely a következő címen érhető el: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp169_hu.pdf

(10)  Lásd az OVR-javaslat 11. cikkének (2) bekezdését.

(11)  A 45/2001/EK rendelet 27. cikke úgy rendelkezik, hogy az európai adatvédelmi biztosnak előzetesen ellenőriznie kell „az egészségi állapottal kapcsolatos adatok feldolgozása, valamint a bűncselekmények gyanújával, bűncselekményekkel, büntetőítéletekkel vagy biztonsági intézkedésekkel kapcsolatos adatok” feldolgozását. A 95/46/EK irányelv 20. cikkének (1) bekezdése szerint a nemzeti adatvédelmi hatóság előzetesen ellenőrzi azon adatfeldolgozási műveleteket, amelyek a nemzeti adatvédelmi jogszabályok meghatározása alapján külön adatvédelmi kockázatot jelenthetnek.

(12)  Az OVR-javaslat (23)–(24) preambulumbekezdése, valamint 7. cikkének (4)–(5) bekezdése.


Top