|
31.7.2012 |
HU |
Az Európai Unió Hivatalos Lapja |
C 229/90 |
Az Európai Gazdasági és Szociális Bizottság véleménye – Javaslat európai parlamenti és tanácsi rendeletre a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet)
(COM(2012) 11 final – 2012/011 (COD))
2012/C 229/17
Főelőadó: Jorge PEGADO LIZ
2012. február 16-án az Európai Parlament, 2012. március 1-jén pedig a Tanács úgy határozott, hogy az Európai Unió működéséről szóló szerződés (EUMSZ) 304. cikke alapján kikéri az Európai Gazdasági és Szociális Bizottság véleményét a következő tárgyban:
Javaslat európai parlamenti és tanácsi rendeletre a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet)
COM(2012) 11 final – 2012/011 (COD).
2012. február 21-én az EGSZB Elnöksége megbízta a „Foglalkoztatás- és szociálpolitika, uniós polgárság” szekciót a tárgyban folytatandó bizottsági munka előkészítésével.
A munka sürgősségére való tekintettel az Európai Gazdasági és Szociális Bizottság 2012. május 23-án és 24-én tartott 481. plenáris ülésén (a 2012. május 23-i ülésnapon) főelőadót jelölt ki Jorge PEGADO LIZ személyében, továbbá 165 szavazattal 34 ellenében, 12 tartózkodás mellett elfogadta az alábbi véleményt.
1 Következtetés és ajánlások
|
1.1 |
Az EGSZB üdvözli az Európai Bizottság általános megközelítését, egyetért a javasolt felhatalmazási alap kiválasztásával, és elvben helyesli a javaslat célkitűzéseit, amelyek szorosan követik az EGSZB egyik véleményét. Az adatvédelem jogi státuszát illetően az EGSZB úgy véli, hogy a személyes adatok védelmére vonatkozó, az Alapjogi Charta 8. cikkében és az EUMSZ 16. cikkének (2) bekezdésében rögzített jog kell, hogy határt szabjon az adatok belső piaci keretben történő feldolgozásának és átadásának. |
|
1.2 |
Azzal kapcsolatban, hogy a javaslat a rendeletet tartja a legalkalmasabb jogi eszköznek a kitűzött célok elérésére, az EGSZB nem alakított ki egységes álláspontot, és arra kéri az Európai Bizottságot, hogy alaposabban mutassa ki és támassza alá, hogy miért helyesebb – sőt, elengedhetetlen – ezt az eszközt választani, nem pedig az irányelvet. |
|
1.3 |
Az EGSZB azonban sajnálja, hogy a személyes adatok védelméhez való jog kinyilatkoztatott elveivel kapcsolatban túl sok a kivétel és a korlátozás. |
|
1.4 |
A digitális gazdaság új összefüggésében az EGSZB osztja az Európai Bizottság azon véleményét, amely szerint „az egyének jogosultak arra, hogy tényleges ellenőrzést gyakoroljanak személyes adataik felett”, azt szeretné továbbá, ha ez a jog kiterjedne azokra a különböző felhasználási módokra, amelyek esetében számos (legális vagy néha illegális) eszközzel gyűjtött adatok és a megszerzett adatok feldolgozása alapján állapítanak meg egyéni profilokat. |
|
1.5 |
Mivel alapvető jogokról van szó, a konkrét területeken rendelet útján végrehajtott harmonizációnak ugyanakkor lehetővé kellene tennie a tagállamok számára, hogy nemzeti jogukban az említett rendeletből hiányzó, vagy az abban előírtaknál kedvezőbb rendelkezéseket fogadjanak el. |
|
1.6 |
Az EGSZB ezenkívül nem tudja elfogadni azokat a szinte következetes utalásokat, amelyek nem kifejezetten az EUMSZ 290. cikkének hatálya alá tartozó, felhatalmazáson alapuló jogi aktusokra vonatkoznak. |
|
1.7 |
Az EGSZB mindazonáltal üdvözli, hogy a javaslat mind a vállalkozások (adatvédelmi tisztviselők), mind a tagállami közigazgatási szervek (független felügyelő hatóságok) szintjén hatékony intézményi keretet kíván létrehozni a jogi rendelkezések eredményes működésének garantálására. Nagyra értékelte volna azonban, ha az Európai Bizottság a polgárok tényleges szükségleteinek és kívánalmainak jobban megfelelő, illetve a gazdasági és társadalmi tevékenység bizonyos területeinek jellegétől függően rendszerezettebb megközelítést választ. |
|
1.8 |
Az EGSZB úgy véli, hogy a javasolt szöveg sokféleképpen javítható és pontosítható, és több cikkel kapcsolatban is pontos példákat ad, amelyek támpontot adnak a jogok pontosabb meghatározásához, általában a polgárok és különösen a munkavállalók védelmének megerősítéséhez, a hozzájárulás jellegének tisztázásához, az adatfeldolgozás jogszerűségéhez, és különösen az adatvédelmi tisztviselők feladataihoz és a foglalkoztatással összefüggő feldolgozáshoz. |
|
1.9 |
Az EGSZB emellett úgy véli, hogy a javaslatba olyan, figyelmen kívül hagyott elemek is bekerülhetnének, mint a hatály kiterjesztése, az érzékeny adatok feldolgozása vagy a csoportos keresetek. |
|
1.10 |
Az EGSZB tehát úgy ítéli meg, hogy expressis verbis a rendelet hatálya alá kell kerülniük a keresőmotoroknak, amelyek bevételeik nagy részét látogatóik személyes adatainak összegyűjtése, sőt profiljuk megalkotása révén a célirányos reklámokból szerzik. Ugyanígy a rendelet hatálya alá kellene kerülniük a tárhelyeket biztosító szerverhelyeknek, valamint egyes szoftver-tárhelyeknek (számítási felhő vagy cloud computing), amelyek kereskedelmi célokra gyűjtenének adatokat a felhasználóikról. |
|
1.11 |
A rendelet hatálya alá kellene kerülniük a közösségi hálózatokon közzétett személyes adatoknak, amelyeknek – a személyes adatok tárolásának megszüntetéséhez való jog értelmében – lehetővé kellene tenniük az érintett általi adatmódosítást, vagy az érintett kérésére személyes oldalának és más, az említett adatokat átvevő vagy azokra észrevételt tevő, igen gyakran látogatott honlapokra utaló hivatkozások törlését. Ehhez a 9. cikket módosítani kellene. |
|
1.12 |
Végezetül az EGSZB azt kéri az Európai Bizottságtól, hogy vizsgálja meg újra a javaslat egyes, általa elfogadhatatlannak ítélt vetületeit olyan érzékeny kérdésekkel kapcsolatban, mint a gyermekek védelme, a kifogásoláshoz való jog, a profilalkotás, a jogok bizonyos korlátozása, az adatvédelmi tisztviselő kinevezéséhez szükséges 250 munkavállalós küszöb, vagy az „egyablakos ügyintézés” szabályozásának módja. |
2 Bevezető
|
2.1 |
Az EGSZB nemrég felkérést kapott arra, hogy véleményezze a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet) irányuló javaslatot (1). |
|
2.2 |
Megjegyzendő azonban, hogy ez a javaslat egy olyan „csomag” része, amely tartalmaz egy bevezető közleményt (2), egy irányelvjavaslatot (3) és tartalmazza „a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében továbbított személyes adatok védelméről szóló, 2008. november 27-i tanácsi kerethatározat 29. cikkének (2) bekezdése alapján” című, az Európai Parlamenthez, a Tanácshoz, az Európai Gazdasági és Szociális Bizottsághoz és a Régiók Bizottságához intézett európai bizottsági jelentést (4).is. Az EGSZB véleményét nem az összes javasolt jogszabály tárgyában, hanem csak a rendelettervezet tárgyában kérték ki, holott az irányelvtervezet tárgyában is ki kellett volna kérni. |
|
2.3 |
Az a javaslat, amellyel kapcsolatban az EGSZB véleményét kikérték, az Európai Bizottság szerint az Unió két legfontosabb jogi-gazdasági és politikai-gazdasági megközelítésének metszéspontjában áll. |
|
2.3.1 |
Egyrészt ott az Európai Unió Alapjogi Chartájának 8. cikke, valamint az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése, amelyek az adatvédelmet védelmezendő alapvető joggá nyilvánítják. E rendelkezések adják a stockholmi programról, valamint az azt végrehajtó cselekvési tervről szóló európai bizottsági közlemények alapját (5). |
|
2.3.2 |
Másrészt ott az európai digitális stratégia, és általánosabban az Európa 2020 stratégia, amelyek az adatvédelem „egységes piaci” dimenziójának megszilárdítását, valamint a vállalkozásokra nehezedő adminisztratív terhek csökkentését hangoztatják. |
|
2.4 |
Az Európai Bizottság arra törekszik, hogy naprakésszé tegye és korszerűsítse a 95/46/EK konszolidált adatvédelmi irányelvben megfogalmazott alapelveket, hogy a digitális társadalomban és a hálózataiban a jövőben is garantálhatók legyenek a személyek magánéletének védelmével kapcsolatos jogok. Az elérendő cél a polgárok jogainak és az EU belső piacának a megerősítése, az adatvédelem magas szintjének biztosítása minden területen (köztük a büntetőügyekben folytatott igazságügyi együttműködés terén), az e célból hozott rendelkezések helyes végrehajtásának biztosítása, a határokon átnyúló adatfeldolgozás megkönnyítése, illetve az adatvédelem egységes normáinak megteremtése. |
3 Általános megjegyzések
|
3.1 |
A digitális gazdaság új összefüggésében az EGSZB osztja az Európai Bizottság véleményét, amely szerint „az egyének jogosultak arra, hogy tényleges ellenőrzést gyakoroljanak személyes adataik felett”, azt szeretné továbbá, ha ez a jog kiterjedne azokra a különböző felhasználásokra, amelyek esetében számos (legális vagy néha illegális) eszközzel gyűjtött adatok és a megszerzett adatok feldolgozása alapján állapítanak meg egyéni profilokat. Az EGSZB emellett úgy ítéli meg, hogy az egységes piac keretén belüli adatfeldolgozást és -továbbítást az Alapjogi Charta 8. cikkében foglalt védelemhez való jognak kell korlátoznia. Ez egy olyan alapvető jog, amely szerepel az Unió intézményi jogában és a legtöbb tagállam nemzeti jogában. |
|
3.2 |
Az Unió minden polgára vagy lakosa ennélfogva rendelkezik a Chartában és a Szerződésekben foglalt alapvető jogokkal; e jogokat a tagállamok joga – olykor alkotmányos szinten is – elismeri. Más jogok (például a képmáshoz vagy a magánélet védelméhez való jog) kiegészítik és megerősítik a rájuk vonatkozó adatok védelméhez való jogot. E jogok tiszteletben tartásának alapján biztosítani kell, hogy egy honlaptól kérni lehessen valamely személyes profil vagy szerverfájl módosítását vagy visszavonását, szerződésszegés esetén pedig garantálni kell az erre a célra szolgáló bírói meghagyás megszerzésének lehetőségét. |
|
3.3 |
A személyes adatokat tartalmazó nyilvántartási rendszerek vezetése elengedhetetlen: a közigazgatás számára (6), a vállalkozások alkalmazotti állományának irányításához, a kereskedelmi szolgáltatásokhoz, az egyesületek és a szakszervezetek számára, a politikai pártok számára, illetve a közösségi oldalakhoz és internetes keresőmotorokhoz, azonban a nyilvántartási rendszerekben legálisan szereplő személyek magánéletének védelme érdekében e különböző célú nyilvántartási rendszereknek csak a céljuk szempontjából lényeges adatokat kellene gyűjteniük, illetve fontos, hogy szükségtelenül és jogi védelem nélkül ikt-alapon ne legyenek összekapcsolva egymással. Ha létezne olyan hatóság, amely az összes adathoz korlátlan hozzáféréssel rendelkezik, az kockázatot jelentene a polgári szabadságjogokra és a magánéletre nézve. |
|
3.4 |
Ezeknek az érintetteknek – a magánjog hatálya alá tartozó személyek által vezetett nyilvántartási rendszerek tekintetében – hozzáférési, helyesbítési joggal kell rendelkezniük, sőt a piackutatási célú nyilvántartási rendszerek vagy a közösségi honlapok nyilvántartási rendszerei esetében a nyilvántartási rendszerből való visszavonás jogával is rendelkezniük kell. |
|
3.5 |
Ami a közigazgatási vagy magánigazgatási szervek által vezetett, és a jogszabályi kötelezettségeknek megfelelő nyilvántartási rendszereket illeti, a személyeknek hozzáférési joggal, hiba esetén helyesbítési joggal, sőt – a törvényes megőrzési időn túli – visszavonási joggal kell rendelkezniük, ha a személy bejegyzése feleslegessé vált (például bűnügyi nyilvántartási rendszerben szereplő amnesztia esetén, vagy munkaszerződés megszűnése esetén). |
|
3.6 |
Az EGSZB üdvözli az Európai Bizottság általános megközelítését, és elismeri, hogy a konszolidált 95/46/EK irányelv célkitűzései továbbra is aktuálisak, még ha az eltelt 17 év, továbbá a digitális környezet területén bekövetkezett valamennyi technológiai és társadalmi változás miatt elengedhetetlenné vált is egy mélyreható felülvizsgálat. A 95/46/EK irányelv például nem foglalkozott a rendőrségi és igazságügyi együttműködés keretében a bűnüldözésért és ítélet-végrehajtásáért felelős szervek közötti, határokon átnyúló információ- és adatcsere bizonyos vetületeivel. Ezzel a kérdéssel az adatvédelmi csomagban szereplő irányelvtervezet foglalkozik, amelynek tárgyában viszont az EGSZB véleményét nem kérték ki. |
|
3.7 |
Az EGSZB elvben helyesli a javaslat azon célkitűzéseit, amelyek az alapvető jogok védelmének keretébe illeszkednek, és amelyek szorosan követik az EGSZB véleményét (7), különösen a következők tekintetében:
|
|
3.8 |
Az EGSZB üdvözli az alapvető jogok védelmének előtérbe állítását, és teljes mértékben egyetért a jogalkotásban első alkalommal használt, javasolt jogalapra esett választással. Az EGSZB azt is kiemeli, hogy ez a javaslat a belső piac megvalósítása, valamint az Európa 2020 stratégia keretében kifejtett kedvező hatásainak érvényesülése szempontjából nagy jelentőséggel bír. Azzal kapcsolatban, hogy a rendeletre esett a választás, az EGSZB tagjainak egy része, függetlenül attól, hogy melyik csoporthoz tartozik, egyetért az Európai Bizottsággal, és úgy ítéli meg, hogy ez a legalkalmasabb jogi eszköz, amely egységes alkalmazást és egyformán magas szintű védelmet garantál valamennyi tagállamban; más részük viszont úgy véli, hogy az irányelv lenne az az eszköz, amely a leginkább gondoskodna a szubszidiaritás elvének érvényesítéséről, és jobban védené az adatokat, különösen azokban a tagállamokban, amelyek az európai bizottsági javaslatban megállapítottnál máris magasabb szintű védelmet biztosítanak. Az EGSZB annak is tudatában van, hogy ebben a kérdésben a tagállamok sem egységesek. Az EGSZB ezért arra kéri az Európai Bizottságot, hogy alaposabban támassza alá javaslatát, azaz tegye világosabbá, hogy összeegyeztethető a szubszidiaritás elvével, és magyarázza meg, hogy a kitűzött célok eléréséhez miért elengedhetetlen, hogy a rendeletre essen a választás. |
|
3.8.1 |
Mivel valamennyi tagállamban olyan azonnal és maradéktalanul alkalmazandó rendeletről van szó, amelyet nem szükséges átültetni, az EGSZB felhívja az Európai Bizottság figyelmét arra, hogy a fordításoknak minden nyelven koherensnek kell lenniük – a javaslat esetében ez nem így van. |
|
3.9 |
Az EGSZB úgy ítéli meg, hogy egyrészt a javaslat bizonyos – a számtalan kivétel és korlátozás miatt tartalmuktól gyakorlatilag megfosztott – jogok védelmi dimenziója tekintetében távolabbra is mutathatott volna, másrészt jobban egyensúlyba kellett volna hoznia a különböző személyek jogait. Így felmerül az a kockázat, hogy az adatvédelemhez való alapvető jog célkitűzései, valamint az egységes piac célkitűzései között egyensúlyhiány alakul ki, mégpedig az előbbi rovására. Az EGSZB lényegében osztja az európai adatvédelmi biztos véleményét (8). |
|
3.10 |
Az EGSZB nagyra értékelte volna, ha az Európai Bizottság a polgárok tényleges szükségleteinek és kívánalmainak jobban megfelelő, valamint a gazdasági és társadalmi tevékenység bizonyos területeinek – például az elektronikus kereskedelem, a direkt marketing, a munkaügyi kapcsolatok, a hatóságok, a felügyelet és a biztonság, a DNS stb. – jellegétől függően rendszerezettebb megközelítést választ, az adatfeldolgozás során e szempontok szerint téve különbséget a jogi szabályozások között. |
|
3.11 |
Ami a javaslatban szereplő különböző (a 86. cikkben kivétel nélkül újra felsorolt) rendelkezéseket illeti, a jogi aktus és a rendszer működésének kiemelkedően fontos vetületei a jövőbeli felhatalmazáson alapuló jogi aktusoktól függnek (határozatlan időre szóló 26 felhatalmazás). Az EGSZB úgy véli, hogy ez jelentősen túllépi a Szerződés 290. cikkében és az Európai Unió működéséről szóló szerződés 290. cikkének végrehajtásáról szóló európai bizottsági közleményben (9) megállapított korlátokat, ami kihatással van az eszköz jogbiztonságára és jogbizonyosságára. Az EGSZB úgy véli, hogy adott számú felhatalmazást közvetlenül az európai jogalkotó szabályozhatna, más felhatalmazások pedig a nemzeti felügyeleti hatóságoknak, illetve ezek európai szintű együttműködésének hatáskörébetartozhatnának (10). Ez erősítené a szubszidiaritás elveinek érvényesítését, és hozzájárulna a nagyobb jogbiztonsághoz. |
|
3.12 |
Az EGSZB megérti, hogy az Európai Bizottság ebben a javaslatban – annak konkrét jogi természetét figyelembe véve – miért csak a természetes személyek jogaira összpontosít, ugyanakkor azt kéri, hogy az Európai Bizottság fordítson figyelmet a jogi személyekre, különösen a jogi személyiséggel rendelkező jogi személyekre vonatkozó adatokra is. |
4 Részletes megjegyzések
A pozitívumok:
4.1 A javaslat továbbra is megfelel a 95/46/EK irányelv tárgyának és célkitűzéseinek, különösen egyes fogalommeghatározások tekintetében, az adatminőséggel és az adatfeldolgozások jogszerűségével kapcsolatos elvek lényege tekintetében, a különleges kategóriákra vonatkozó adatfeldolgozások, valamint bizonyos, a tájékoztatáshoz és az adatokhoz való hozzáféréshez való jogok tekintetében.
4.2 A javaslat pozitívan innovatív az új fogalommeghatározásokhoz, különösen a gyermekek esetében a hozzájárulás feltételeinek hatékonyabb pontosításához, valamint az új jogok kategorizálásához kapcsolódó alapvető szempontok tekintetében, például a módosítási és törlési jog, különösen a személyes adatok tárolásának megszüntetéséhez való jog, a kifogásoláshoz való jog tartalma és a profilalkotás, valamint az adatkezelők és az adatfeldolgozók igen részletes kötelezettségei, az adatbiztonság és elsősorban a közigazgatási jellegű szankciók általános kerete tekintetében.
4.3 Az EGSZB azt is üdvözli, hogy a javaslat hatékony intézményi keretet kíván létrehozni a jogi rendelkezések eredményes működésének garantálására, mind a vállalkozások (adatvédelmi tisztviselők), mind a tagállami közigazgatási szervek (független felügyelő hatóságok) szintjén, üdvözli továbbá az e hatóságok között és az Európai Bizottsággal folytatott együttműködés megerősítését (az Európai Adatvédelmi Testület létrehozását). Ugyanakkor utal annak szükségességére, hogy megőrizzék a tagállamokban a nemzeti és részben regionális adatvédelmi tisztviselők kompetenciáit.
4.4 Végezetül az EGSZB pozitívnak tartja az eljárási szabályzatok kidolgozására való ösztönzést, valamint a tanúsítás és az adatvédelmi jelzők, illetve címkék szerepét.
A tökéletesíthető elemek
4.5
4.5.1 A (2) bekezdésben előírt alkalmazási feltételek túlságosan korlátozóak; emlékeztessünk az Európán kívül székhellyel rendelkező gyógyszeripari vállalkozások eseteire, amelyek klinikai kísérletekhez az Unióban lakóhellyel rendelkező érintettek klinikai adataihoz szeretnének hozzáférni.
4.6
4.6.1 Az adatvédelem teljes kiépítésének lényeges alapját képező „hozzájárulás” fogalommeghatározását pontosítani kellene az elemeiben, és főként az „egyértelmű megerősítő cselekedet” jellemzésében (többek között a francia változatban).
4.6.2 A sehol meg nem határozott „adattovábbítás” fogalmát a 4. cikkben kellene meghatározni.
4.6.3 Az 5. cikk a) pontjában szereplő „tisztességesség” fogalmát meg kellene határozni.
4.6.4 Az „egyértelműen nyilvánosságra hozott” adatok fogalmát (9. cikk, (2) bekezdés, e) pont) is pontosan meg kellene határozni.
4.6.5 A javaslat egészében használt „profilalkotás” fogalmát is meg kellene határozni.
4.7
4.7.1 Az f) pontban „az adatkezelő” azon „jogszerű érdekének” fogalma, amelyre már nem terjed ki az összes előző pont hatálya, homályosnak és szubjektívnek tűnik, ezért azt pontosabbá kell tenni magában a szövegben, és nem hagyható felhatalmazáson alapuló jogi aktusra ((5) bekezdés), ráadásul a (4) bekezdés nem említi az f) pontot (ez fontos például a postai szolgáltatások és a direkt marketing (11)).esetében.
4.8
A (3) bekezdésben jelezni kellene, hogy a hozzájárulás visszavonása minden jövőbeli feldolgozást akadályoz, és hogy csak a hozzájárulás visszavonásáig érinti a feldolgozás jogszerűségét.
4.9
4.9.1 A (4) bekezdés b) pontjában maximális határidő meghatározására van szükség.
4.10
4.10.1 Bármely jogsértésről szóló értesítés veszélyeztetheti a rendszer működését, és végső soron akadályozhatja a bűnösök eredményes felelősségre vonását.
4.11
4.11.1 Ami az adatvédelmi tisztviselőt illeti, tovább kellene pontosítani az e feladatkörhöz kapcsolódó feltételeket, többek között az elbocsátások elleni védelmet, amelyet egyértelműen meg kell határozni, és amelynek ki kell terjednie azon az időszakon túlra, amelynek során az érintett betölti ezt a feladatkört; az e tevékenységek végzésére vonatkozó követelményekkel kiegészített alapfeltételeket; az adatvédelmi tisztviselő minden felelősség alóli mentesítése, ha szabálytalanságokat jelzett a munkaadónak vagy a nemzeti adatvédelmi hatóságoknak; a személyzet képviselőinek közvetlen részvételi joga az adatvédelmi tisztviselő kijelölésében, valamint e képviselők rendszeres időközönkénti tájékoztatáshoz való joga (12) a felmerült problémák és azok megoldása tekintetében. A feladatkörhöz rendelt erőforrások kérdését is pontosítani kellene.
4.12
4.12.1 Azt javasoljuk, hogy a tanúsítás az Európai Bizottság feladata legyen.
4.13
4.13.1 A 82. cikkben hiányzik egy konkrét hivatkozás a teljesítményértékelésre vonatkozóan (amelyet a „profilalkotásról” szóló 20. cikk sem említ). A javaslat ezenkívül azt sem pontosítja, hogy ez a feljogosítás az adatvédelmi tisztviselőre vonatkozó rendelkezések megfogalmazására is vonatkozik-e. A foglalkoztatással összefüggő „profilalkotás” tilalmát is pontosítani kellene az adatvédelmi hatásvizsgálat tekintetében (33. cikk).
4.14
4.14.1 Az „E rendelet keretein belül” megfogalmazás helyett az „E rendelet alapján” megfogalmazást javasoljuk.
Hiányzó és beépítendő elemek
4.15
4.15.1 Az alapvető jogok tekintetében a konkrét területeken végrehajtott harmonizációnak lehetővé kellene tennie a tagállamok számára, hogy nemzeti jogukban elfogadjanak a rendeletből hiányzó, vagy az abban előírtaknál kedvezőbb rendelkezéseket, ahogyan például a 80–85. cikkben előírt területek esetében szerepel.
4.15.2 A személyek IP-címét nemcsak a preambulumbekezdésekbe, hanem a rendelet rendelkező részébe is konkrétan bele kellene foglalni a védelmezendő személyes adatok közé.
4.15.3 Nemcsak a preambulumbekezdések közé, hanem a rendelet hatálya alá is fel kell venni a bevételeik többségét célirányos reklámokból szerző keresőmotorokat, amelyek személyes adatokat gyűjtenek felhasználóikról, és ezeket az adatokat kereskedelmi célokra használják fel.
4.15.4 Pontosítani kellene, hogy a közösségi hálózatok a rendelet hatálya alá tartoznak, és nemcsak akkor, ha kereskedelmi célú profilalkotásra alkalmasak.
4.15.5 A rendelet hatálya alá kell kerülniük bizonyos, az ellenőrzésére és szűrésére szolgáló, állítólag a hamisítás elleni küzdelmet célzó módszereknek is, mivel hatásuk az, hogy – névre szóló bírósági engedély nélkül – profilt alkotnak az internet bizonyos felhasználóiról, nyilvántartják őket és ellenőrzik minden mozdulatukat.
4.15.6 Ajánlatos lenne az is, hogy az Unió intézményei és szervei a rendeletben foglalt kötelezettségek hatálya alá tartozzanak.
4.16
4.16.1 A legjobb eljárási mód az lenne, ha az adatfeldolgozások körülményeitől, helyzeteitől és céljaitól függően különleges szabályozások meghatározására kerülne sor. Ezeken a területeken „profilalkotási tilalomról” is rendelkezni kell.
4.16.2 Az érzékeny adatok statisztikai célú feldolgozásába célszerű bevezetni a megkülönböztetésmentesség elvét.
4.17
|
— |
a személyzet képviselőinek részvétele minden nemzeti és európai szinten a „kötelező erejű vállalati szabályok” kidolgozásában, amelyeket ezentúl el kellene fogadni a nemzetközi adattovábbítás feltételeként (43. cikk); |
|
— |
az Európai Üzemi Tanács tájékoztatása és véleményének kikérése az alkalmazottak adatainak nemzetközi – különösen harmadik országoknak történő – továbbításakor; |
|
— |
a szociális partnerek, valamint a fogyasztóvédelmi és emberi jogokat védelmező európai nem kormányzati szervezetek tájékoztatása és részvétele a 29. cikk alapján létrehozott munkacsoportot felváltó Európai Adatvédelmi Testület tagjainak kijelölésében; |
|
— |
e partnerek és a fent említett nem kormányzati szervezetek nemzeti szintű tájékoztatása és részvétele a nemzeti adatvédelmi hatóságok tagjainak kijelölésében, amelyről szintén nincs rendelkezés. |
4.18
4.18.1 Az adatvédelmi jogsértések többsége kollektív jellegű: bekövetkezése esetén ugyanaz a jogsértés nem egyetlen személyt, hanem egy csoportot vagy a nyilvántartott személyek összességét érinti. A hagyományos bírósági jogorvoslati lehetőségek nem megfelelőek az ilyen jellegű jogsértések elleni fellépéshez. Márpedig bár a 76. cikk engedélyezi az érintettek jogainak védelmével foglalkozó bármely szerv, szervezet vagy egyesület számára a 74. és 75. cikk szerinti eljárások egy vagy több érintett nevében történő megindítását, ugyanez nem érvényes kártérítés vagy kártalanítás kérése esetén, mivel ebben az esetben a 77. cikk erről a lehetőségről csak a magánszemélyek számára rendelkezik, és nem ismer el kollektív képviseleti eljárást vagy csoportos keresetet.
4.18.2 Ezért az EGSZB emlékeztet arra, amit évek óta több véleményében támogat: a csoportos keresetek tárgyában az Uniónak mielőbb rendelkeznie kell olyan, európai szinten harmonizált jogorvoslati eszközzel, amelyre az uniós jog számos területén szükség van, és amilyen több tagállamban létezik.
Elfogadhatatlan elemek:
4.19
4.19.1 Mivel a javaslat a „gyermeket” a New York-i Egyezménynek megfelelően bármely 18 évesnél fiatalabb személyként határozza meg (4. cikk, (18) bekezdés), elfogadhatatlan, hogy a 8. cikk (1) bekezdése lehetőséget biztosít arra, hogy 13 éves gyermekek „hozzájáruljanak” személyes adataik feldolgozásához.
4.19.2 Bár az EGSZB megérti, hogy a kkv-k számára egyedi szabályokat kell meghatározni, elfogadhatatlan, hogy az Európai Bizottság felhatalmazáson alapuló jogi aktus útján tisztán és egyszerűen mentesíthesse a kkv-kat a gyermekek jogainak tiszteletben tartására vonatkozó kötelezettség alól.
4.20
4.20.1 Ugyanígy a 9. cikk (2) bekezdésének a) pontjában semmi sem indokolja, hogy a gyermekek „hozzájárulhassanak” a nemzeti hovatartozásukra, a politikai véleményükre, a vallási meggyőződésükre, az egészségükre, a szexuális életükre vagy az őket érintő büntetőítéletekre vonatkozó adatok feldolgozásához.
4.20.2 A személyek által önkéntesen, például a Facebookon megadott adatokat nem kellene kizárni a védelemből, ahogyan arra a 9. cikk e) pontja alapján lehet következtetni, és azokra legalább a személyes adatok tárolásának megszüntetéséhez való jognak kellene vonatkoznia.
4.21
4.21.1 A záró részben megfogalmazott kivétel – „kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel” – indokolatlan és elfogadhatatlan.
4.22
4.22.1 Az (5) bekezdés b) pontjában szereplő ugyanilyen kivétel szintén elfogadhatatlan.
4.23
4.23.1 A kivételként használt homályos megfogalmazás („kényszerítő erejű, jogos okok”) elfogadhatatlan, és a kifogásoláshoz való jogot tartalmatlanná teszi.
4.24
4.24.1 A profilalkotás tilalma nem korlátozódhat az „automatizált” feldolgozásokra (13).
4.24.2 A (2) bekezdés a) pontjában a „… teljesítése …” kifejezést a „… végrehajtása …” kifejezéssel kell felváltani.
4.25
4.25.1 Az (1) bekezdés c) pontjának szövegezése teljesen elfogadhatatlan, mert homályos és meg nem határozott kifejezéseket tartalmaz, például a következőket: gazdasági és pénzügyi érdek, költségvetési, monetáris vagy adózási kérdések, sőt, a piac stabilitása és integritása; ez utóbbi kifejezés bekerült a 95/46/EK irányelvbe.
4.26
4.26.1 Az egyes adatvédelmi rendelkezések – például az adatvédelmi tisztviselő – alkalmazhatóságát meghatározó 250 munkavállalós küszöbnek az lenne a következménye, hogy a munkavállalóknak valamivel kevesebb, mint 40 %-a élvezhetné egy ilyen rendelkezés előnyeit. A dokumentálási kötelezettségre vonatkozó ugyanekkora küszöbnek az lenne a következménye, hogy a munkavállalók jelentős többségének ennélfogva egyáltalán nem lenne lehetősége személyes adatainak felügyeletére, és következésképp a továbbiakban megszűnne minden ellenőrzés. Az EGSZB egy alacsonyabb küszöb, például a tagállamokban a vállalati érdekképviselet létrehozásához általában figyelembe vett munkavállalói létszám mérlegelését javasolja. Meg lehetne fontolni egy objektív kritériumokon alapuló másik megközelítést, amely például egy meghatározandó időintervallumon belül kezelt adatvédelmi nyilvántartási rendszerek számára hagyatkozna, a vállalkozás méretétől vagy az érintett szolgáltatástól függetlenül.
4.27
4.27.1 Az egyablakos ügyintézés elve felmerül ugyan a vállalkozások életének megkönnyítéséhez és az adatvédelmi mechanizmusok hatékonyabbá tételéhez, de jelentősen ronthatja általában a polgárokra vonatkozó adatok, és különösen a munkavállalók személyes adatainak védelmét, tárgytalanná téve azt az aktuális kötelezettséget, hogy a személyes adatok továbbítása vállalati megállapodás tárgyát képezze, és azokat egy nemzeti adatvédelmi bizottság jóváhagyja (14).
4.27.2 Másfelől ez a rendszer ellentétesnek tűnik a közvetlen helyi irányításra való törekvéssel, és felmerül annak a kockázata, hogy megfosztja a polgárt attól a lehetőségtől, hogy kérelmét a hozzá legközelebb lévő és számára legjobban megközelíthető felügyeleti hatóság vizsgálja.
4.27.3 Vannak tehát olyan indokok, amelyek a panaszos lakóhelye szerinti tagállam hatósága hatáskörének fenntartása mellett szólnak.
Kelt Brüsszelben, 2012. május 23-án.
az Európai Gazdasági és Szociális Bizottság elnöke
Staffan NILSSON
(1) COM(2012) 11 final.
(2) COM(2012) 9 final.
(3) COM(2012) 10 final.
(4) COM(2012) 12 final.
(5) E közlemények hangsúlyozzák, hogy az Uniónak „a személyes adatok védelmére vonatkozó egységes szabályozásra van szüksége, amely az összes uniós hatáskörre kiterjed” és oly módon kell „gondoskodnia […] az adatvédelemre vonatkozó alapvető jog következetes alkalmazásáról”, hogy az egyének jogosultak legyenek arra, hogy tényleges ellenőrzést gyakoroljanak személyes adataik felett.
(6) Lásd: A közszféra információinak további felhasználása című,. számú, a HL-ben még közzé nem tett EGSZB-véleményt, HL C 191., 2012.6.29., o 129.
(7) Lásd az EGSZB véleményét, HL C 248., 2011.8.25., 123. o.
(8) Az európai adatvédelmi biztos véleménye az adatvédelmi csomagról, 2012. március 7.
(9) COM(2009) 673 final, 2009. 12. 09.
(10) Lásd a francia szenátus szubszidiaritással kapcsolatos kifogásait.
(11) Pontosabban meg kellene fogalmazni a névre szóló levelek útján folytatott piackutatás kérdését, mivel a rendelet jelenlegi alkalmazása ennek tilalmához vezetne, holott az az ügyfelek felkutatásának kevésbé beavatkozó és célzott módszere.
(12) Például az adatvédelmi tisztviselő tevékenységéről szóló időszakos jelentés továbbítása a személyzet képviselőinek vagy – amennyiben léteznek – a munkavállalóknak az igazgatótanácsban, illetve a nemzeti és/vagy európai felügyelőbizottságban lévő, választott képviselőinek.
(13) Lásd az Európa Tanács Miniszteri Bizottságának 2010. november 23-i, CM Rec(2010) 13. sz. ajánlását.
(14) En particulier, les autorités administratives indépendantes chargées d’autoriser et de contrôler la constitution de fichiers nominatifs; A névre szóló nyilvántartási rendszerek létrehozásának engedélyezéséért és ellenőrzéséért felelős független közigazgatási hatóságok hatásköreit ezzel szemben ki kellene terjeszteni a digitális társadalomban és a közösségi hálózatokon, és az egyéni profilok piackutatási csereértéke miatt.
MELLÉKLET
az Európai Gazdasági és Szociális Bizottság véleményéhez
A következő módosító indítványt, amelyeknél a támogató szavazatok száma az összes leadott szavazat több mint egynegyede volt, a vita során elutasították (eljárási szabályzat 54. cikk (3) bekezdés):
A 4.25. és 4.25.1. pont törlése
Szavazás
|
Mellette |
: |
87 |
|
Ellene |
: |
89 |
|
Tartózkodás |
: |
26 |