Az Európai Gazdasági és Szociális Bizottság véleménye – A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: A személyes adatok Európai Unión belüli védelmének átfogó megközelítése

(COM(2010) 609 végleges)

2011/C 248/21

Előadó: Peter MORGAN

2010. november 4-én az Európai Bizottság úgy határozott, hogy az Európai Unió működéséről szóló szerződés 304. cikke alapján kikéri az Európai Gazdasági és Szociális Bizottság véleményét a következő tárgyban:

A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, a Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – A személyes adatok Európai Unión belüli védelmének átfogó megközelítése

COM(2010) 609 végleges.

A bizottsági munka előkészítésével megbízott „Foglalkoztatás- és szociálpolitika, uniós polgárság” szekció 2011. május 27-én elfogadta véleményét.

Az Európai Gazdasági és Szociális Bizottság a 2011. június 15–16-án tartott, 472. plenáris ülésén (a 2011. június 16-i ülésnapon) 155 szavazattal 9 ellenében, 12 tartózkodás mellett elfogadta az alábbi véleményt.

1.   Következtetések és ajánlások

1.1   Az Európai Unió adatvédelmi jogszabályai az 1995-ös 95/46/EK irányelvre épülnek. Az irányelv két kifejezett célt fogalmazott meg:

Elengedhetetlenül fontos megtalálni e két célkitűzés egyensúlyát és kizárni a lehetséges ellenmondásokat. Az új jogszabály elsődleges célja az kell, hogy legyen, hogy egy olyan jogi keretet állapítson meg, amely mindkét célkitűzés megvalósítását elősegíti.

1.2   Az EGSZB üdvözli a közleményt, amelyben az Európai Bizottság felvázolja, milyen megközelítés alapján kívánja naprakésszé tenni a személyes adatok védelméről szóló 95/46/EK irányelvet. Az új technológiák robbanásszerű fejlődésével párhuzamosan exponenciálisan növekszik az online adatfeldolgozás mennyisége, ezért amennyiben el kívánjuk kerülni az egyének magánéletébe való, nagymértékű beavatkozást, a személyes adatok védelmét is ennek megfelelően erősíteni kell. Körültekintően korlátozni kell az adatok több forrásból való gyűjtését, összekapcsolását és kezelését. A közszféra birtokában számos olyan akta van, amelyek a polgárok és az állam közötti kapcsolatok különböző vetületeire vonatkoznak. Az adatokat minden esetben a célhoz minimálisan szükséges mennyiségben szabad csak begyűjteni, és meg kell tiltani, hogy a különböző adatokat egyetlen „nagytestvér-szerű” adatbázisban tárolják.

1.3   Az EGSZB ugyanakkor elővigyázatosságra szólít fel. Az üzleti tevékenységekre vonatkozó jogi szabályozásnak stabilnak és kiszámíthatónak kell lennie. Az EGSZB ezért az adatvédelmi irányelv megfelelő felülvizsgálatát támogatja.

1.4   A közlemény felismeri, hogy az érdekeltek – kiváltképpen a multinacionális vállalatok – egyik legfontosabb, állandó aggálya az, hogy a közös uniós jogi keret ellenére a tagállamok adatvédelmi jogszabályai nincsenek megfelelően összehangolva. Az EGSZB javasolja, hogy az új jogszabály Unió-szerte biztosítson következetesebb védelmet a munkavállalók személyes adatainak tekintetében, és hozzon létre egy olyan európai keretet, amely erősíti a jogbiztonságot és a jogszabályok egyértelműségét. E tekintetben az Európai Gazdasági és Szociális Bizottság üdvözli az Európai Bizottság szándékát, hogy kötelezővé tegye a független vállalati adatvédelmi tisztviselő kinevezését, és hogy harmonizálja az ezen tisztviselők feladataira és hatásköreire vonatkozó szabályokat.

1.5   Tekintettel az egyén magánéletének védelme, az egyénnel kapcsolatos adatok kereskedelmi felhasználása, illetve a tét nagysága közötti lehetséges ellentétekre, az embereknek egyre több ismerettel kell rendelkezniük arról, hogy milyen célból gyűjtik adataikat, és milyen lehetőségeik vannak arra, hogy a begyűjtött adataikat valóban csak az adott célokra használják fel. Az EGSZB ezért úgy véli, hogy ez a projekt csak akkor valósítható meg átfogó módon, ha a szabályok végrehajtásának hatékony ellenőrzése és a hatékony jogorvoslat biztosítása áll annak középpontjában. A tervezett jogszabálynak a határokon átnyúló vonatkozásokra is ki kell terjednie.

1.6   Az EU polgárait tekintve az irányadó jog minden esetben az adatkezelő tagállamának joga, függetlenül attól, hogy az adatokat hol tárolják. A védelemre szoruló résztvevők, főként a munkavállalók és fogyasztók esetében a szokásos tartózkodásuknak megfelelő adatvédelmi jogszabályokat kell alkalmazni.

1.7   A gyerekekről csak futólag esik szó, holott külön figyelmet kellene fordítani a gyermekek magánéletének védelmére. A személyes adatok tárolásának megszüntetéséhez való jog („right to be forgotten”) alkalmas lehet arra, hogy a gyermekkorban elkövetett butaságoknak vagy kamaszkori félrelépéseknek ne maradjon nyomuk, ám ez a gyakorlatban nem feltétlenül valósítható meg.

1.8   Tekintettel arra, hogy az egyénekkel kapcsolatos elektronikus adatok mennyisége folyamatosan nő, pontosítani kell a védett adatok jelenlegi meghatározását is. Az EGSZB aggodalmát fejezi ki a térfigyelő kamerák széles körű és válogatás nélküli alkalmazása miatt. Létfontosságú az ilyen kamerákkal szerzett felvételek jogszerűtlen felhasználását korlátozó jogszabályok végrehajtása. Az egyének pillanatnyi elhelyezkedésére vonatkozó GPRS-adatok kezelése is vitatott kérdés. Ezen túlmenően egyre nagyobb mértékű a biometrikus adatok begyűjtése is. A védett adatokat ezen új technológiák és módszerek figyelembevételével, és a jövőben megvalósuló fejlesztéseknek is helyt adva kell meghatározni. Szükség lehet esetleg adott helyzetekre vonatkozó elvek lefektetésére is. Az EGSZB ezen új technológiák megfelelő alkalmazását támogatja.

1.9   Az EGSZB amellett, hogy elismeri az államközi rendőrségi együttműködés érzékeny természetét, elengedhetetlennek tartja, hogy az alapvető jogok tiszteletben tartása, köztük a személyes adatok védelme minden esetben kiemelt figyelmet kapjon.

1.10   Az EGSZB üdvözli, hogy az Európai Bizottság hangsúlyt helyez az uniós adatvédelmi szabályok valamennyi tagállamban való következetesebb alkalmazásának biztosítására. Aggodalmának ad hangot azonban amiatt, hogy a 12 új tagállam feltehetőleg a mai napig nem ültette át teljes mértékben és hatékonyan nemzeti jogába a 95/64/EK irányelvet.

1.11   Az EGSZB véleménye szerint a nemzeti adatvédelmi hatóságok általában gyenge pozícióval rendelkeznek, és túlterheltek, továbbá függetlenségük további erősítésre szorul. A bevezetendő új irányelvben mindenképp meg kellene követelni, hogy a nemzeti adatvédelmi hatóságoknak meglegyen a feladatuk elvégzéséhez szükséges jogállásuk, hatáskörük, és rendelkezzenek a szükséges forrásokkal.

1.12   Az EGSZB a személyes adatok feldolgozásának vonatkozásában az egyének védelméről készített korábbi hozzájárulásai alapján úgy véli, hogy a 29. cikk alapján létrehozott munkacsoport értékes munkájára továbbra is szükség van.

1.13   Az Unió digitális menetrendjével kapcsolatban az EGSZB arra kéri az Európai Bizottságot, hogy hozzon létre egy hatóságot az internet 10–20 év távlatában várható, szélesebb körű társadalmi hatásainak vizsgálatára. A személyes adatok biztonságára és általában véve az internetes biztonságra vonatkozó jelenlegi jogszabályok az idő múlásával egyre kevésbé alkalmasak céljaik beteljesítésére. A változásokkal alig lehet lépést tartani. Az adatvédelem kapcsán az EGSZB egy európai uniós adatvédelmi biztos kinevezését javasolja. Az EU jelenlegi adatvédelmi biztosának hatásköre kizárólag az uniós intézményekre terjed ki. Olyan adatvédelmi biztosra lenne szükség, amelynek feladatai kiterjednének a tagállamok közötti koordinációra és a működési szabályok lefektetésére is. Az uniós adatvédelmi biztos kinevezése ugyanakkor az Európai Bizottság által felvázolt átfogó hatóságnak csupán egy részét képezné.

2.   Bevezetés

2.1   Az EGSZB továbbra is támogatja azokat az alapelveket, amelyekre az 1995-ös irányelv épül. A következőkben egyszerűsített kivonatokat közlünk kontextus nélkül az irányelvből, melyek egyértelműen tükrözik a vonatkozó alapelveket:

2.2   Az elmúlt évtizedben a körülmények jelentősen megváltoztak, többek között a Lisszaboni Szerződés 16. cikkében, valamint az Alapjogi Charta 8. cikkében foglalt rendelkezések következtében.

2.3   A tárgyalt közlemény célja az, hogy – elsősorban a globalizációból és az új technológiákból származó kihívásokat szem előtt tartva – meghatározza a személyes adatoknak az Unió valamennyi cselekvési területén történő védelmére vonatkozó uniós jogi keret korszerűsítésére irányuló európai bizottsági megközelítést, amely arra irányul, hogy továbbra is garantálja az egyének magas szintű védelmét személyes adataik feldolgozása tekintetében az Unió valamennyi cselekvési területén.

2.4   Napjainkra a globális információcsere egyre könnyebbé és gyorsabbá vált. Egy adott személy személyes adatai – elektronikus levelek, fényképek, elektronikus határidőnaplók – készülhetnek például az Egyesült Királyságban, Németországi kiszolgálón futó szoftver segítségével, a feldolgozás megvalósulhat aztán Indiában, a tárolás Lengyelországban, hogy végül Spanyolországban egy olasz állampolgár megtekintse őket. Az információ globális áramlásának ilyen gyors növekedése az egyének személyes adataikkal kapcsolatos jogait komoly kihívások elé állítja. A többek között határokon átnyúló jellegű adatvédelmi kérdések az embereket nap mint nap érintik, akár a munkahelyükön, akár a hatóságokkal való ügyintézés során, vagy vásárláskor, illetve szolgáltatások igénybevételekor, utazáskor, vagy éppen az interneten való böngészéskor.

2.5   Az Európai Bizottság 2011-ben javaslatot tesz az adatvédelem jogi keretének felülvizsgálatára irányuló jogszabályra, mégpedig abból a célból, hogy megerősítse az Unió helyzetét az egyének személyes adatainak az uniós politikák keretében történő védelme terén, így például a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés során, az egyes szakterületek sajátosságainak szem előtt tartásával. A fentiekkel egyidejűleg dolgoznak majd ki nem jogalkotási intézkedéseket (így pl.: az önszabályozás ösztönzéséről és az uniós adatvédelmi címkék megvalósíthatóságának vizsgálatáról).

2.6   Az Európai Bizottság továbbra is biztosítani fogja az erre a területre vonatkozó uniós jog helyes alkalmazásának megfelelő nyomon követését azáltal, hogy tevékeny jogsértés elleni politikát folytat az uniós adatvédelmi szabályok helytelen végrehajtása és alkalmazása esetén.

2.7   Az adatvédelem átfogó megközelítésének fő célkitűzései a következők:

Az alábbiakban a 3–7. pont ezeket a célkitűzéseket foglalja össze, és bemutatja az EGSZB álláspontját az egyes javaslatokról. A félkövérrel szedett alcímek az európai bizottsági közlemény struktúráját követik. A dőlt betűs szövegrészek a javaslat szövegét kivonatolják.

3.   A személyek jogainak erősítése

3.1   Az egyének megfelelő védelmének biztosítása minden körülmények között

Az Alapjogi Charta rendelkezik a személyes adatok védelméhez fűződő jogról. A „személyes adat” fogalommeghatározásának az a célja, hogy kiterjedjen minden olyan információra, amely valamely azonosított vagy azonosítható személlyel kapcsolatos. Az Európai Bizottság mérlegelni fogja, hogy az új technológiáknak az egyének jogaira és szabadságaira gyakorolt hatását és a személyes adatok belső piacon való szabad áramlásának biztosítására vonatkozó célkitűzést szem előtt tartva hogyan biztosítható az adatvédelmi szabályok következetes alkalmazása.

3.1.1   A piac teljes körű működéséhez szükség van a személyes adatok belső piacon megvalósuló szabad áramlására, ez azonban veszélyeztetheti a vállalatok által a munkavállalóikról őrzött adatok védelmét. Olyan meghatározott biztosítékokra van szükség, mint például az adatkezelők nemzetközi adatcserék esetén fennálló elszámoltathatósága, vagy az érzékenyebb adatok titkosítása.

3.1.2   Az EGSZB hangsúlyozni szeretné, hogy a foglalkoztatási ágazatot nem csupán a jelen közleményből felejtették ki, hanem az európai adatvédelemről folytatott eszmecsere egészéből is. Az európai szinten már elvégzett munkát, és különösen a 29. cikk alapján létrehozott munkacsoport által benyújtott javaslatokat kell kiindulópontnak tekinteni.

3.2   Az átláthatóság növelése az érintettek számára

Az átláthatóság az alapfeltétele annak, hogy az egyének ellenőrzést gyakorolhassanak saját adataik felett, és biztosíthassák a személyes adatok hatékony védelmét. Az Európai Bizottság figyelmet fog fordítani az átlátható adatfeldolgozás általános elvére, az adatkezelők meghatározott kötelezettségeire, különösen a gyermekek vonatkozásában, a szabványos adatkezelési nyilatkozat és a személyes adatok védelme megsértésének kötelező bejelentésére.

3.2.1   A szabványos nyilatkozatokra az érdekütközések elkerülése érdekében lenne szükség, Alkalmazásukat azonban szabadon választhatóvá kellene tenni.

3.2.2   Az átláthatóság nem terjed ki szükségszerűen az egyoldalú szerződési feltételek kérdésére. Fontos volna szigorúbb szabályokat kidolgozni, amelyek nagyobb védelmet biztosítanának a tisztességtelen szerződési feltételekkel szemben.

3.2.3   A gyerekekről csak futólag esik szó, holott külön figyelmet kellene fordítani a gyermekek magánéletének védelmére. A személyes adatok tárolásának megszüntetéséhez való jog („right to be forgotten”) alkalmas lehet arra, hogy a gyermekkorban elkövetett butaságoknak vagy kamaszkori félrelépéseknek ne maradjon nyomuk, ám ez a gyakorlatban nem feltétlenül valósítható meg. (lásd a 3.3.2. pontot).

3.2.4   Az új jogszabályban pontosítani kellene az adatfeldolgozást, valamint az adatrögzítést végző személy feladatait, hogy kilétük, kötelezettségeik és jogaik egyértelműen tisztázottak legyenek.

3.2.5   Az EGSZB támogatja a személyes adatok védelme megsértésének kötelező bejelentését célzó javaslatot, de attól tart, hogy az nem minden ágazatban, nem minden eseményre és nem minden körülményre vonatkozóan lesz alkalmazható.

3.3   A saját adatok ellenőrzésének erősítése

Fontos előfeltétel, hogy az adatkezelést a céljának eléréséhez szükséges mértékre kell korlátozni (az adatminimalizálás elve), valamint biztosítani kell, hogy az érintettek tényleges ellenőrzést gyakorolhassanak saját adataik felett. Az Európai Bizottság megvizsgálja, hogy milyen módon lehet megvalósítani az adatminimalizálás elvének megerősítését, a hozzáférési, kijavítási, törlési vagy letiltási jog gyakorlási módjának javítását, a személyes adatok tárolásának megszüntetéséhez való jog („right to be forgotten”) fogalmának pontosítását, és a kifejezett adathordozhatósági jog biztosítását.

3.3.1   Az EGSZB általánosságban minden olyan lépést támogat, amely javítja az egyének magánélethez való jogának védelmét. Az egyének számára biztosítani kell azt a jogot, hogy szabadon hozzáférhessenek minden velük kapcsolatban gyűjtött adathoz. A hitelminősítési adatokhoz való hozzáférés kérdése is ide tartozik. Az adatkezeléshez való hozzájárulás indoklás nélküli visszavonásához és a személyes adatok tárolásának megszüntetéséhez fűződő jogok alapvető jogok, ám a magánélet védelmét az erősítené leginkább, ha már eleve kevesebb személyes adatot gyűjtenének össze. Ezért az EGSZB arra kéri az Európai Bizottságot, hogy a gyakorlatban is valósítsa meg az adatminimalizálás elvének megerősítésére irányuló javaslatot.

3.3.2   Noha a személyes adatok tárolásának megszüntetéséhez való jog vonzó elképzelés, nehéz volna megvalósítani, hiszen az adatok az interneten vírusszerűen terjednek, csakúgy, mint azok a technológiák, amik hozzáférhetetlenné teszik ugyan az adatokat, de továbbra is tárolják azokat.

3.4   A tudatosság fokozása

Elő kell mozdítani a tudatosság fokozására alkalmas tevékenységeket, így azt is, hogy az internetes oldalakon az érintettek jogait és az adatkezelők kötelezettségeit egyértelműen meghatározó információkat helyezzenek el. A fiatalok adatvédelemmel kapcsolatos ismereteinek hiányossága kifejezetten aggasztó.

3.4.1   A szükséges viselkedésbeli változásokat nehéz lesz elérni, különös tekintettel arra, hogy a közösségi hálózatok gyors fejlődésével párhuzamosan a felhasználók ismeretei nem bővültek megfelelően azzal kapcsolatban, hogy milyen következményekkel járhat, ha nagy mennyiségű adatot tesznek közzé. Noha elvben jó lenne, ha minden internetes szolgáltatásnak kötelező lenne feltüntetnie a vonatkozó figyelemfelkeltő felhívásokat, ugyanez a vállalkozások szempontjából problematikus lehet. Meg kellene fontolni figyelemfelkeltő protokollok bevezetését az egyes szolgáltatási kategóriákra, így az internetes kereskedelemre, az internetszolgáltatókra, a keresőprogramokra, a közösségi hálózatokra stb.

3.4.2   Az EGSZB üdvözli az Európai Bizottság arra irányuló szándékát, hogy uniós forrásokból támogassa a tudatosságnövelő tevékenységeket. Az EGSZB azt szeretné, ha ez kiterjedne a szociális partnerek és a civil szervezetek európai és nemzeti szinten megvalósított ismeretterjesztő tevékenységeinek társfinanszírozására is.

3.5   A tájékozottságon alapuló és önkéntes beleegyezés biztosítása

A Bizottság megvizsgálja, hogy milyen módon tisztázhatók és erősíthetők a beleegyezésre vonatkozó szabályok.

3.5.1   A beleegyezés típusát továbbra is a kezelt adatok típusától, nem pedig az alkalmazott technológiától kellene függővé tenni. Az EGSZB ugyanakkor aggodalmát fejezi ki amiatt, hogy a legtöbb olyan esetben, amikor az érintett internetes környezetben adja meg beleegyezését, az adott alkalmazás sem a beleegyezést nem erősíti meg, sem hatékony mechanizmust nem kínál fel a beleegyezés visszavonására. Ráadásul a hozzájárulás megadása történhet egy olyan gombra való kattintással, amely a felhasználásra vonatkozó szabályokkal való egyetértésre vonatkozik, melynek egy apróbb eleme a beleegyezés. Jobb lenne, ha az adatkezelésre vonatkozó beleegyezésre egy egyszerű, külön dokumentum vonatkozna, így az tartalmas, tényszerű és kellően specifikus lenne.

3.5.2   A személyes adatok kezelése életbevágóan fontos a tevékenységüket az interneten folytató szervezetek és vállalkozások számára. Az alapértelmezett opció egyértelműen a szolgáltatóknak kedvez, ám ha nem igazságosan hajtják végre, az a felhasználó számára hátrányos lehet. Alkalmazását korlátozni kellene, hogy a szolgáltatóknak alapértelmezés szerint kötelező legyen felajánlani felhasználóik személyes adatainak védelmét, ha erre a felhasználók igényt tartanak.

3.5.3   Az önkéntes hozzájáruláshoz az is szükséges, hogy a szerződési feltételek tisztességesek legyenek. A tisztességtelen kereskedelmi gyakorlatok elkerülése érdekében le kellene fektetni a vonatkozó alapelveket.

3.6   Az érzékeny adatok védelme

Az Európai Bizottság meg fogja vizsgálni, hogy hogyan lehetne kibővíteni az „érzékeny adatok” fogalmának meghatározását, hogy az például tartalmazza a genetikai adatokat is; és mérlegelni fogja az érzékeny adatok kezelésére vonatkozó szabályok további harmonizációjának lehetőségét is.

3.6.1   Tekintettel arra, hogy az egyénekkel kapcsolatos elektronikus adatok mennyisége folyamatosan nő, pontosítani kell a védett adatok jelenlegi meghatározását is. Az EGSZB aggodalmát fejezi ki a térfigyelő kamerák széles körű és válogatás nélküli alkalmazása miatt. Létfontosságú az ilyen kamerákkal szerzett felvételek jogszerűtlen felhasználását korlátozó jogszabályok végrehajtása. Az egyének pillanatnyi elhelyezkedésére vonatkozó GPRS-adatok kezelése is vitatott kérdés. Ezen túlmenően egyre nagyobb mértékű a biometrikus adatok begyűjtése is. A védett adatokat ezen új technológiák és módszerek figyelembevételével, és a jövőben megvalósuló fejlesztéseknek is helyt adva kell meghatározni. Szükség lehet esetleg adott helyzetekre vonatkozó elvek lefektetésére is. Az EGSZB ezen új technológiák megfelelő alkalmazását támogatja.

3.6.2   Az érzékeny adatok számára megerősített védelmet kellene biztosítani. Egyes érzékeny adatok esetén kötelezővé kellene tenni azok titkosítását. Az elérhető legjobb technológiákat kellene alkalmazni; az adatkezelőket pedig felelősségre kellene vonni a biztonsági előírások megsértése esetén.

3.7   A jogorvoslatok és szankciók hatékonyságának növelése

Az Európai Bizottság fontolóra fogja venni a tagállami bíróságok előtti keresetindítás lehetőségének kiterjesztését, hogy a komoly jogsértéseket akár büntetőjogi szankciókkal is sújthassák

3.7.1   Tekintettel az egyén magánéletének védelme, az egyénnel kapcsolatos adatok kereskedelmi felhasználása, illetve a tét nagysága közötti lehetséges ellentétekre, az embereknek egyre több ismerettel kell rendelkezniük arról, hogy milyen célból gyűjtik adataikat, és milyen lehetőségeik vannak arra, hogy a begyűjtött adataikat valóban csak az adott célokra használják fel. Az EGSZB ezért úgy véli, hogy ez a projekt csak akkor valósítható meg átfogó módon, ha a szabályok végrehajtásának hatékony ellenőrzése és a hatékony jogorvoslat biztosítása áll annak középpontjában. A tervezett jogszabálynak a határokon átnyúló vonatkozásokra is ki kell terjednie.

3.7.2   Meg kell vizsgálni a kollektív jogorvoslathoz való jog lehetőségét az adatvédelmi előírások rendkívüli mértékű megsértése esetére. Meg kellene vizsgálni annak a lehetőségét, hogy üzleti és szakmai szervezetek, illetve szakszervezetek is felléphessenek egyének képviseletében, illetve hogy nevükben kereseteket indíthassanak.

4.   A belső piaci dimenzió erősítése

4.1   A jogbiztonság erősítése és az egyenlő feltételek biztosítása az adatkezelők számára

Az Unión belüli adatvédelem erős belső piaci dimenzióval rendelkezik. Az Európai Bizottság meg fogja vizsgálnia az uniós szintű adatvédelmi szabályok további harmonizálásának megvalósítására szolgáló eszközöket.

4.1.1   Az EGSZB aggodalmát fejezi ki amiatt, hogy a 95/46/EK irányelvben szereplő, a tagállami döntéshozatal alkalmazási körére vonatkozó előírások végrehajtási problémákat idéztek elő, míg a kérdés rendelettel való szabályozása nagyobb biztonságot adhatott volna. A harmonizációt egy sor olyan előírás alapján kellene megvalósítani, amelyek megfelelnek az irányelv követelményeinek.

4.1.2   A közleményben egyetlen szó sem esik sem a munkavállalókról, sem pedig a munkáltatók által őrzött személyes adatok munkavállalók általi hozzáférhetőségéről. Olyan multinacionális vállalatoknál dolgozó munkavállalók számára, amelyek központilag, akár az EU-ban, akár azon kívül kezelik a személyes adatokat, fontos volna, hogy az új jogszabály részletesen rendelkezzen az ő adatokhoz való hozzáférési jogaikról.

4.2   Az adatkezelők adminisztratív terheinek csökkentése

Az Európai Bizottság meg fogja vizsgálni a jelenlegi bejelentési rendszer egyszerűsítésének és harmonizálásának különféle lehetőségeit, az egész EU-ra kiterjedő, egységes regisztrációs űrlap elkészítését is beleértve. A bejelentéseket az interneten kellene közzétenni.

4.2.1   Az EGSZB támogatja ezeket a kezdeményezéseket.

4.3   Az alkalmazandó jogra és a tagállamok felelősségére vonatkozó szabályok tisztázása

Nem mindig egyértelmű az adatkezelők és az adatvédelmi felügyelő hatóságok számára, hogy amennyiben több tagállam is érintett, melyikük a felelős, és melyikük jogát kell alkalmazni. A globalizáció és a technológiai fejlődés csak tovább súlyosbította ezt a problémát. Az Európai Bizottság meg fogja vizsgálni az alkalmazandó jogra vonatkozó rendelkezések felülvizsgálatának és pontosításának lehetőségét, hogy ezzel javítsa a jogbiztonság szintjét, és egyértelművé tegye a tagállamok feladatait.

4.3.1   Az EU polgárait tekintve az irányadó jog minden esetben az adatkezelő tagállamának joga, függetlenül attól, hogy az adatokat hol tárolják. Az adatforgalom védelemre szoruló résztvevői, főként az EU munkavállalói és fogyasztói esetében az adatvédelmi jogszabályokat a munkavállalók, illetve fogyasztók szokásos tartózkodásának tartalma és eljárásai függvényében kell alkalmazni.

4.4   Az adatkezelők felelősségének erősítése

Az Európai Bizottság meg fogja vizsgálni, miként biztosítható, hogy az adatkezelők hatékony politikákat és mechanizmusokat hozzanak létre az adatvédelmi szabályok betartása érdekében. Megfontolás tárgyát képezi majd az adatvédelmi tisztviselők kinevezésének kötelezővé tétele, feladat- és hatásköreik összehangolása, valamint az adatvédelmi hatásvizsgálatok elvégzésének kötelezővé tétele. Az Európai Bizottság ezen túlmenően még inkább elő fogja mozdítani az adatvédelmet erősítő technológiák alkalmazását, valamint a „beépített adatvédelem” (privacy by design) elképzelésének megvalósítását.

4.4.1   Az adatvédelmet erősítő technológiák és a beépített adatvédelem segítségével az adatkezelők szabad mérlegelési joga megszüntethető, máskülönben érdekütközés állhat fenn a nekik munkát adó szervezet üzleti prioritásai és az adatvédelmi előírások között. Az EGSZB kéri, hogy az Európai Bizottság sürgősen kezdeményezze ezeknek az eszközöknek a további vizsgálatát és fejlesztését, hiszen azok az érdekütközés megszüntetésével egyidejűleg az adatvédelmet is erősíthetik. Ideális esetben ezeknek az eszközöknek a használatát kötelezővé kellene tenni.

4.4.2   A kétségek elkerülése végett az adatkezelőknek felelősséggel kell tartozniuk a hatáskörükben elvégzett adatkezelés valamennyi aspektusáért. Ennek megfelelően amennyiben más országokban működő alvállalkozók, illetve folyamatok is részét képezik az adatkezelésnek, az erre vonatkozó szerződésben részletesen ki kell fejteni a személyes adatok védelmére vonatkozó kötelezettségeket.

4.4.3   Az EGSZB véleménye szerint valamennyi tagállamban létre kellene hozni egy olyan szakmai testületet, melynek feladata az adatvédelmi tisztviselők képzése és tanúsítása.

4.4.4   Az ebbe a fejezetbe tartozó rendelkezéseket az adatkezelők bürokratikus terheinek csökkentését célzó, a 4.2. pontban kifejtett célkitűzéssel összhangban kell végrehajtani.

4.5   Az önszabályozási kezdeményezések ösztönzése és az európai uniós tanúsítási rendszerek lehetőségeinek vizsgálata

Az Európai Bizottság meg fogja vizsgálni, hogyan ösztönözhetné a továbbiakban az olyan önszabályozó kezdeményezéseket, mint például a magatartási kódexek kidolgozása, és fel fogja tárni az uniós tanúsítási rendszerek megvalósíthatóságát.

4.5.1   A 3.7.1. pontban említetteknek megfelelően az EGSZB aggodalmát fejezi ki a végrehajtás és a jogorvoslat kapcsán. Ezek a javaslatok olyan szempontból vonzóak, hogy segíthetnek a szabályozás által a vállalkozásokra rótt hatalmas terhek csökkentésében. Minden tagállamban szponzorálni kellene a legjobb gyakorlatokat összefoglaló kivonatok vagy útmutatók kiadását.

5.   A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés terén meglévő adatvédelmi szabályok felülvizsgálata

A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés terén az adatvédelmet uniós szinten egy 2008-as IB-kerethatározat biztosítja. Ennek a kerethatározatnak számos olyan hiányossága van, ami közvetlenül befolyásolhatja az érintettek lehetőségeit adatvédelmi jogosultságaik e területen való gyakorlására, pl. annak megismerésére, hogy kik, milyen célból, mely személyes adataikat dolgozzák fel és továbbítják; illetve hogy miként élhetnek a jogaikkal, így az adataikhoz való hozzáférés jogával.

Az Európai Bizottság meg fogja vizsgálni, hogy az általános adatvédelmi szabályok alkalmazását ki lehet-e terjeszteni a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területére; valamint annak lehetőségét, hogy új rendelkezéseket vezessenek be például a genetikai adatok kezelésére; továbbá konzultációkat kezdeményez az e területen működő felügyeleti rendszerek felülvizsgálatáról, és felméri, hogy szükség van-e a különféle ágazatspecifikus szabályoknak az új, átfogó adatvédelmi kerettel való összehangolására.

5.1   Az EGSZB amellett, hogy elismeri az államközi rendőrségi együttműködés érzékeny természetét, elengedhetetlennek tartja, hogy az alapvető jogok tiszteletben tartása, köztük a személyes adatok védelme minden esetben kiemelt figyelmet kapjon. Az EGSZB attól tart, hogy noha ez nem jogszerű, biztonsági megfontolásokból gyakran figyelmen kívül hagyják az alapvető jogok védelmét. Az embereket alaposabban kellene tájékoztatni arról, hogy telefonszámlák, bankszámlák, repülőtéri ellenőrzések stb. alapján a hatóságok milyen módszerekkel és milyen célból gyűjtenek rájuk vonatkozó adatokat.

6.   Az adatvédelem globális dimenziója

6.1   A nemzetközi adattovábbítás szabályainak tisztázása és egyszerűsítése

Az Európai Bizottság meg kívánja vizsgálni, hogy miként valósíthatók meg az alábbi intézkedések:

6.1.1   Az EGSZB támogatja ezeket a hasznos kezdeményezéseket, és reméli, hogy az Európai Bizottságnak sikerül olyan széles körű nemzetközi megállapodásra jutnia, amely nélkül ezek a javaslatok csak kevésbé hatékonyan kivitelezhetőek.

6.2   Az egyetemes elvek előmozdítása

Az Európai Uniónak továbbra is vezető szerepet kell betöltenie a nemzetközi adatvédelmi jogi normák és technikai szabványok kidolgozása és előmozdítása terén. Ennek érdekében az Európai Bizottság aktívan részt vesz a nemzetközi adatvédelmi előírások kidolgozásában, és e célból együtt fog működni harmadik országokkal és olyan nemzetközi szervezetekkel, mint például az OECD.

6.2.1   Az EGSZB ezt a javaslatot is támogatja. Figyelemmel az internet globális természetére, alapvető fontossággal bír, hogy a vonatkozó szabályok és iránymutatások földrészek között is kompatibilisek legyenek egymással. Az adatokat határokon átnyúló jelleggel kell védeni. Az EGSZB megjegyzi, hogy az OECD már kidolgozta vonatkozó iránymutatásait, az Európa Tanács pedig 108. sz. egyezményében tette meg ugyanezt. Ennek az egyezménynek jelenleg zajlik a felülvizsgálata. Az Európai Bizottságnak biztosítania kellene az egyezmény és a készülő irányelv összhangját.

7.   Erősebb intézményi struktúra az adatvédelmi szabályok hatékonyabb érvényesítése céljából

Az Európai Bizottság megvizsgálja, miként valósíthatók meg az alábbi intézkedések:

7.1   Tekintettel az EGSZB végrehajtással és jogorvoslattal kapcsolatos fenntartásaira, ezek a javaslatok az EGSZB számára kiemelten fontosak. Az EGSZB hangsúlyozza a „megerősítése, pontosítása és összehangolása”, valamint az „együttműködés és koordináció” kifejezések fontosságát, és üdvözli, hogy az Európai Bizottság hangsúlyt helyez az uniós adatvédelmi szabályok valamennyi tagállamban való következetesebb alkalmazásának biztosítására. Aggodalmának ad hangot azonban amiatt, hogy a 12 új tagállam feltehetőleg a mai napig nem ültette át teljes mértékben és hatékonyan nemzeti jogába a 95/64/EK irányelvet.

7.2   Az EGSZB véleménye szerint a nemzeti adatvédelmi hatóságok általában gyenge pozícióval rendelkeznek, és túlterheltek, továbbá függetlenségük további erősítésre szorul. A bevezetendő új irányelvben mindenképp meg kellene követelni, hogy a nemzeti adatvédelmi hatóságoknak meglegyen a feladatuk elvégzéséhez szükséges jogállásuk, hatáskörük, és rendelkezzenek a szükséges forrásokkal. Feladataikat és forrásaikat uniós szinten kell meghatározni. Meg kellene fontolni egy európai uniós adatvédelmi biztos kinevezését.

7.3   Az EGSZB a személyes adatok feldolgozásának vonatkozásában az egyének védelméről készített korábbi hozzájárulásai alapján úgy véli, hogy a 29. cikk alapján létrehozott munkacsoport értékes munkájára továbbra is szükség van.