MELLÉKLET

A fogyasztóvédelmi együttműködési rendszerben az adatvédelmi szabályok végrehajtására vonatkozó iránymutatásokról

1.   BEVEZETÉS

A nemzeti fogyasztóvédelmi hatóságok közötti együttműködés létfontosságú a belső piac megfelelő működéséhez, mivel a határokon átnyúló ügyek hatékony végrehajtásának hiánya aláássa a fogyasztóknak a határokon átnyúló ajánlatok elfogadásához szükséges bizalmát, illetve ezáltal a belső piac iránti bizalmukat, és a verseny torzulásához vezet.

A fogyasztóvédelmi együttműködési rendszer információtechnológiai eszköz, amelyet a fogyasztóvédelmi együttműködésről szóló rendelet hozott létre, és amely a fogyasztóvédelmi együttműködési hálózat részét képező nemzeti fogyasztóvédelmi hatóságok közötti információcsere számára biztosít rögzített eljárási rendszert. Lehetővé teszi, hogy egy hatóság felkérje a fogyasztóvédelmi együttműködési hálózatban részt vevő más hatóságokat jogsegély nyújtására, az uniós fogyasztóvédelmi jogszabályok lehetséges megsértésének kivizsgálásához és megszűntetéséhez, illetve eladók és szolgáltatók más uniós országokban élő fogyasztókat célzó illegális kereskedelmi gyakorlatának felfüggesztése érdekében végrehajtási intézkedések meghozatalához. Az információ közlésre vonatkozó megkeresések, valamint a hatáskörrel rendelkező hatóságok közötti, a fogyasztóvédelmi együttműködésről szóló rendelet alkalmazásával kapcsolatos minden kommunikáció a fogyasztóvédelmi együttműködési rendszeren keresztül történik.

A fogyasztóvédelmi együttműködésről szóló rendelet célkitűzése a belső piac egészében javítani a fogyasztóvédelmi jogszabályok alkalmazását azáltal, hogy létrehozza a nemzeti végrehajtási hatóságok egész Unióra kiterjedő hálózatát, valamint azzal, hogy meghatározza a tagállamok közötti együttműködés feltételeit. A fogyasztóvédelmi együttműködésről szóló rendelet megállapította, hogy az ilyen információcseréknek és a nemzeti végrehajtási hatóságok közötti kölcsönös jogsegély iránti megkereséseknek egy kijelölt adatbázison keresztül kell történniük. A fogyasztóvédelmi együttműködési rendszert erre tekintettel úgy alakították ki, hogy az igazgatási együttműködést és információcserét segítse az uniós fogyasztóvédelmi szabályok kikényszerítése érdekében.

Az együttműködés a fogyasztóvédelmi együttműködési rendszer mellékletében felsorolt jogi aktusok Közösségen belüli jogsértéseire terjed ki, amelyek a fogyasztók kollektív gazdasági érdekeit védi.

2.   EZEN IRÁNYMUTATÁSOK ALKALMAZÁSI KÖRE ÉS CÉLKITŰZÉSE

Ezen iránymutatások célja, hogy foglalkozzék a tagállamok hatáskörrel rendelkező hatóságai közötti hatékony és eredményes végrehajtási együttműködés és a magánélet tiszteletben tartásához való alapvető jog közötti egyensúly, valamint a személyes adatok védelme biztosításának központi kérdésével.

A személyes adat az adatvédelmi irányelv (1) meghatározása szerint az azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, mentális, gazdasági, kulturális vagy társadalmi önazonosságára vonatkozó egy vagy több tényezőre történő utalás révén.

Mivel a végrehajtásért felelős nemzeti tisztviselők (ügykezelők), akik a fogyasztóvédelmi együttműködési rendszer felhasználói, nem mindig adatvédelmi szakértők, és esetleg nem minden esetben vannak kellőképpen tudatában a saját nemzeti adatvédelmi jogszabályaik által előírt adatvédelmi követelményeknek, tanácsos a fogyasztóvédelmi együttműködési rendszer felhasználóit olyan iránymutatásokkal ellátni, amelyek az adatvédelem gyakorlati szemszögéből magyarázzák el a fogyasztóvédelmi együttműködési rendszer működését, a rendszerbe beépített biztosíték és a rendszer használatából adódó esetleges kockázatok részletezésével együtt.

Az iránymutatások célja, hogy a fogyasztóvédelmi együttműködési rendszerrel kapcsolatos legjelentősebb adatvédelmi kérdésről áttekintést adjon, és hogy olyan felhasználóbarát útmutatót készítsen, amelyre a fogyasztóvédelmi együttműködési rendszer minden felhasználója támaszkodni tud. Nem feladata azonban, hogy a fogyasztóvédelmi együttműködési rendszer adatvédelmi hátterét részletesen feltárja.

Különösen ajánlott a tagállamok adatvédelmi hatóságaival konzultálni annak biztosítása érdekében, hogy az iránymutatások a nemzeti adatvédelmi jogszabályoknak megfeleljenek, illetve, hogy a jogszabályok valóban alátámasszák azokat. A fogyasztóvédelmi együttműködési rendszer felhasználói további segítséget és iránymutatást az alábbi nemzeti adatvédelmi hatóságoktól is kaphatnak annak érdekében, hogy biztosítva legyen az adatvédelemre vonatkozó követelmények betartása. Az említett adatvédelmi hatóságok felsorolása és elérhetősége az alábbi honlapon található:

http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/#eu

Világosan kell látni, hogy a személyes adatokat az adatvédelmi irányelvben megfogalmazott különleges alapelvekkel és feltételekkel összhangban kell feldolgozni. Az ügykezelők a rendelet keretei között jogosultak a fogyasztóvédelmi együttműködési rendszeren keresztül adatokat, beleértve a személyes adatokat is, kicserélni, amennyiben a feldolgozás célja a fogyasztóvédelmi együttműködésről szóló rendelet mellékletében felsorolt uniós fogyasztóvédelmi jogszabályok jogsértésének megszüntetése. Az ilyen adatok feldolgozását megelőzően azonban gondos értékelést kell végezni, amely biztosítja az adatvédelmi alapelvek betartását, illetve, hogy az adatok feldolgozása kizárólag a fogyasztóvédelmi együttműködésről szóló rendelet céljainak megvalósítása érdekében szükséges.

Mindezt szem előtt tartva, a fogyasztóvédelmi együttműködési rendszerhez hozzáféréssel bíró ügykezelőknek egyenként kell az ügyeket értékelniük, mielőtt a személyes adatok bármiféle feldolgozását elvégezhetnék (2). Ezen iránymutatások célja, hogy néhány megfontolandó, iránymutató adatvédelmi elv ismertetésével segítse az ügykezelőket ebben az értékelésben.

Az is célkitűzés, hogy a fogyasztóvédelmi együttműködési rendszer architektúrájának egyes bonyolult jellemzői a közös feldolgozási műveletekre, valamint a közös adatkezelésre tekintettel tisztázásra kerüljenek, oly módon, hogy a Bizottság, illetve a tagállamok illetékes hatóságai „közös adatkezelői” szerepkörét meghatározzák a fogyasztóvédelmi együttműködési rendszer adatcseréjében.

3.   A FOGYASZTÓVÉDELMI EGYÜTTMŰKÖDÉSI RENDSZER – A VÉGREHAJTÁSI EGYÜTTMŰKÖDÉS INFORMATIKAI ESZKÖZE

A fogyasztóvédelmi együttműködési rendszer a Bizottság által, a tagállamokkal együttműködésben tervezett és fenntartott informatikai eszköz. A fogyasztóvédelmi együttműködési rendszer célja, hogy segítse a tagállamokat az uniós fogyasztóvédelmi jogszabályok gyakorlati végrehajtásában. A rendszert a fogyasztóvédelmi együttműködési hálózat használja, amelyet azok a hatóságok alkotnak, amelyeket a tagállamok és az EGT-országok a fogyasztóvédelmi jogszabályoknak a fogyasztóvédelmi együttműködésről szóló rendelet előírásai szerint történő alkalmazása érdekében az egymás közötti együttműködés és információcsere céljából kijelöltek.

A fogyasztóvédelmi együttműködésről szóló rendelet 10. cikke megállapítja, hogy:

A fogyasztóvédelmi együttműködésről szóló rendelet 12. cikkének (3) bekezdése hozzáteszi:

A fogyasztóvédelmi együttműködési rendszer a fogyasztóvédelmi együttműködésről szóló rendelet mellékletében felsorolt irányelvek és rendeletek Közösségen belüli jogsértéseire korlátozódva segíti elő az együttműködést és az információcserét. E jogszabályok sokféle témakörrel, mint például tisztességtelen kereskedelmi gyakorlatokkal, távértékesítéssel, fogyasztói hitellel, szervezett utazási formákkal, tisztességtelen szerződési feltételekkel, időmegosztásos üzemeltetésű ingatlanokkal, elektronikus kereskedelemmel és egyebekkel foglalkoznak. A fogyasztóvédelmi együttműködési rendszer nem használható fel az olyan jogszabályi területeken belüli információcserére, amelyek nincsenek kifejezetten felsorolva e mellékletben.

Például:

I.

Egy Belgiumban letelepedett kereskedő a franciaországi lakosokkal való üzleti kapcsolataiban tisztességtelen feltételeket alkalmaz, a tisztességtelen szerződési feltételekről szóló irányelvet sértve. Franciaországban a fogyasztóvédelmi hatóság használhatja a fogyasztóvédelmi együttműködési rendszert arra, hogy a belgiumi fogyasztóvédelmi hatóságot megkeresse a kereskedővel szemben minden szükséges, Belgiumban rendelkezésre álló végrehajtási intézkedés meghozatala érdekében, hogy a Közösségen belüli jogsértést haladéktalanul megszüntessék.

II.

Dániában a fogyasztóvédelmi hatósághoz panaszok érkeznek arra vonatkozóan, hogy egy konkrét weblap csalárd és megtévesztő kereskedelmi gyakorlatot folytat a fogyasztók kárára. A weboldalt Svédországban tárolják. A dán fogyasztóvédelmi hatóságnak információkra van szüksége a weboldallal kapcsolatban. Ezért a dán hatóság használhatja arra a fogyasztóvédelmi együttműködési rendszert, hogy információkat kérjen a svéd fogyasztóvédelmi hatóságtól, amely köteles az információkat megadni.

A tagállamok töltik fel és a fogyasztóvédelmi együttműködési rendszerben tárolják az információkat; azok a tagállamok férhetnek hozzá az adatokhoz, amelyekhez az információt címezték, és az adatokat a Bizottság törli (3). A fogyasztóvédelmi együttműködési rendszert információk tárolására, valamint egy hatékony és biztonságos kommunikációs rendszerként használják, amelyen keresztül információkat lehet cserélni.

Az adatvédelem szempontjából egy ilyen adatbázis létrehozása mindig bizonyos kockázatokkal jár a személyes adatok védelme területén: a hatékony együttműködéshez feltétlenül szükséges adatoknál több adat megosztása; olyan adatok megtartása, amelyeket törölni kellett volna, illetve olyan adatok tárolása, amelyek már nem pontosak vagy valótlanok; valamint az érintettek jogainak és az adatkezelőkre vonatkozó kötelezettségek tiszteletben tartásának elmulasztása. Ezért szükséges az ilyen kockázatokat csökkenteni gondoskodván arról, hogy a fogyasztóvédelmi együttműködési rendszer felhasználói tájékozottak és képzettek legyenek az adatvédelmi szabályok terén, és képesek legyenek az alkalmazandó adatvédelmi jogszabályok betartását biztosítani.

4.   AZ ADATVÉDELEM JOGI ÉS FELÜGYELETI KERETRENDSZERE

Az Európai Uniónak az adatvédelem területén 1995. óta kialakult jogi szabályozása van: az adatvédelmi irányelv (4), amely a személyes adatok tagállamok általi feldolgozását szabályozza, valamint az adatvédelmi rendelet (5), amely a személyes adatoknak az uniós intézmények és szervek általi feldolgozására vonatkozik. Az adatvédelmi jogszabályok alkalmazása jelenleg attól függ, hogy ki a fogyasztóvédelmi együttműködési rendszer szereplője vagy felhasználója.

A Bizottság által végzett adatfeldolgozási tevékenységeket az adatvédelmi rendelet szabályozza, míg az illetékes nemzeti végrehajtási hatóságoknál az ügykezelők által megvalósított feldolgozási tevékenységre az adatvédelmi irányelvet átültető nemzeti jogszabályok vonatkoznak.

Mivel a Bizottságnak és a kijelölt illetékes hatóságoknak mint társ-adatkezelőknek a legnagyobb a szerepük a fogyasztóvédelmi együttműködési rendszerben, kötelesek az illetékes felügyelőhatóságot feldolgozási műveleteikről értesíteni, illetve azokat előzetes ellenőrzés céljából részükre benyújtani, továbbá az adatvédelmi szabályoknak való megfelelést biztosítani. Az adatvédelmi irányelvet átültető nemzeti szabályozások mentességet biztosíthatnak mind az értesítésre, mind pedig az előzetes vizsgálatra vonatkozó követelmények teljesítése alól.

Az adatvédelmi jogszabályok harmonizációjának célja mind az adatvédelem magas színvonalának biztosítása, mind az egyének alapvető jogainak védelme volt, miközben lehetővé tették a személyes adatok áramlását a tagállamok között. Mivel a nemzeti végrehajtási intézkedések különböző szabályokat eredményezhetnek, annak érdekében, hogy az adatvédelmi szabályoknak való megfelelés biztosítva legyen, a fogyasztóvédelmi együttműködési rendszer felhasználóinak nyomatékosan tanácsoljuk, hogy ezen iránymutatásokat beszéljék meg a nemzeti adatvédelmi hatóságukkal, mert – például – az egyéneknek nyújtandó információkra, illetve egyes adatfeldolgozási műveleteknek az adatvédelmi hatóságokhoz történő bejelentési kötelezettségére vonatkozó szabályok eltérőek lehetnek.

Az uniós adatvédelmi keretrendszer fontos jellemzője a független adatvédelmi hatóságok által felette gyakorolt felügyelet. A polgároknak joguk van e hatóságokhoz panaszukat benyújtani és gyorsan, bíróságon kívül megoldani adatvédelmi ügyeiket. A személyes adatok nemzeti szinten történő feldolgozását a nemzeti adatvédelmi hatóságok, a személyes adatok uniós intézmények általi feldolgozását pedig az európai adatvédelmi biztos (6) felügyeli. Következésképpen a Bizottság az európai adatvédelmi biztos felügyeleti hatásköre, míg a fogyasztóvédelmi együttműködési rendszer más felhasználói a nemzeti adatvédelmi hatóságok felügyeleti hatásköre alá tartoznak.

5.   KI KICSODA A FOGYASZTÓVÉDELMI EGYÜTTMŰKÖDÉSI RENDSZERBEN? – A KÖZÖS ADATKEZELÉS KÉRDÉSE

A fogyasztóvédelmi együttműködési rendszer jó példája a közös feldolgozási műveleteknek és a közös irányításnak. Míg csak a tagállamok illetékes hatóságai gyűjtenek, rögzítenek, tesznek hozzáférhetővé, illetve cserélnek személyes adatokat, az adatok tárolása a kiszolgáló számítógépeken, illetve az adatoknak onnan való törlése az Európai Bizottság felelőssége. A Bizottság nem férhet hozzá e személyes adatokhoz, de a rendszer kezelőjének és üzemeltetőjének tekintendő.

Következésképpen a Bizottság és a tagállamok között a különböző feladatok és felelősségi körök kiosztása a következőképpen foglalható össze:

—	Minden egyes illetékes hatóság adatkezelő a saját adatfeldolgozási tevékenységeire nézve.

—

A Bizottság nem felhasználója, hanem üzemeltetője a rendszernek, és elsősorban a rendszer-architektúra fenntartásáért és biztonságáért felel. A Bizottságnak mindemellett van hozzáférése a riasztásokhoz, a visszajelzésekkel kapcsolatos, valamint más, az adott ügyekkel kapcsolatos információkhoz is (7). A bizottsági hozzáférés biztosításának célja, hogy a Bizottság figyelemmel kísérhesse a fogyasztóvédelmi együttműködésről szóló rendelet, valamint a fogyasztóvédelmi rendelet mellékletében felsorolt fogyasztóvédelmi jogszabályok alkalmazását, és statisztikai információkat gyűjthessen e feladatok végrehajtásáról. A Bizottságnak azonban nincs hozzáférése a kölcsönös jogsegély, illetve a végrehajtás iránti megkeresésekben található információkhoz, mivel e megkereséseket csak a tagállamokban a kérdéses konkrét üggyel foglalkozó, illetékes hatóságokhoz intézik. Mindezek után meg kell állapítani, hogy a fogyasztóvédelmi együttműködésről szóló rendelet lehetőséget biztosít a Bizottság számára, hogy bizonyos vitás kérdések esetében az illetékes hatóságok segítségére legyen (8), továbbá, hogy meghívást kapjon a több mint két tagállam részvételével zajló összehangolt vizsgálatban való részvételre (9).

—	A fogyasztóvédelmi együttműködési rendszer szereplőinek megosztott a felelőssége a feldolgozás jogszerűsége, az adatszolgáltatás, illetve a hozzáférési, tiltakozási és helyesbítési jogok tekintetében.

—	Mind a Bizottság, mind az illetékes hatóságok, adatkezelői minőségükben egyénileg felelősek azért, hogy az adatfeldolgozási műveleteikkel kapcsolatos szabályok adatvédelmi szabályokkal való összeegyeztethetőségét biztosítsák.

6.   SZEREPLŐK ÉS FELHASZNÁLÓK A FOGYASZTÓVÉDELMI EGYÜTTMŰKÖDÉSI RENDSZERBEN

A fogyasztóvédelmi együttműködési rendszerben különböző hozzáférési profilok léteznek: az adatbázishoz való hozzáférés korlátozott, és csak az illetékes hatóság megnevezett tisztviselőjének engedélyezik (hitelesített felhasználó), nem átruházható módon. Csak a tagállamok illetékes hatóságai által a Bizottságnak bejelentett tisztviselők fogyasztóvédelmi együttműködési rendszerhez való hozzáférési kérelmét lehet jóváhagyni. A rendszerbe való belépéshez bejelentkezési azonosító/jelszó megadása szükséges, amit az összekötő hivatal tud beszerezni.

Csak a megkeresett és a megkereső illetékes hatóság felhasználóinak van teljes körű hozzáférése valamely adott ügy során minden cserélt információhoz, beleértve a fogyasztóvédelmi együttműködési rendszerben az ügy iratainak valamennyi mellékletét is. Az összekötő hivatalok egy ügyről csak a kiemelt információkat tudják elolvasni, azért, hogy így lehetővé váljon számukra annak az illetékes hatóságnak az azonosítása, amelyhez egy megkeresést továbbítani kell. A megkeresésekhez vagy riasztásokhoz csatolt bizalmas dokumentumokat nem tudják elolvasni.

A végrehajtási ügyekben az ügyre vonatkozó általános információkhoz az illetékes hatóságok minden olyan felhasználója hozzáfér, aki értesítést kapott arról, hogy ő a megsértett jogi aktusok felelőse. Ez az értesítések segítségével történik. Az értesítésekben az alapul szolgáló ügyet részletesen le kell írni, a személyes adatok szerepeltetését azonban el kell kerülni. Kivételek előfordulhatnak, különösen például az eladó, vagy a szállító megnevezése esetében (ha természetes személy).

A Bizottságnak nincs hozzáférése az információközlés, illetve végrehajtás iránti megkeresésekhez vagy bizalmas dokumentumokhoz, de az értesítéseket és riasztásokat megkapja.

7.   AZ INFORMÁCIÓCSERÉRE VONATKOZÓ ADATVÉDELMI ELVEK

A tagállamokban a fogyasztóvédelmi együttműködési rendszer felhasználói a személyes adatokat csak olyan feltételek mellett és azokkal az elvekkel összhangban dolgozhatják fel, amelyeket az adatvédelmi irányelv meghatároz. Az adatkezelő felel az adatvédelmi elvek betartásának biztosításáért a személyes adatoknak a fogyasztóvédelmi együttműködési rendszerben történő feldolgozása során.

Azt is szükséges megjegyezni, hogy a titoktartási és az adatvédelmi szabályok tiszteletben tartásával kapcsolatos szabályok is vonatkoznak a fogyasztóvédelmi együttműködési rendszerre. A bizalmas kezelési és a szakmai titoktartási szabályok általánosságban vonatkozhatnak az adatokra, míg az adatvédelmi szabályok a személyes adatokra korlátozódnak.

Fontos szem előtt tartani, hogy a tagállamokban a fogyasztóvédelmi együttműködési rendszer felhasználói sok más feldolgozási műveletért is felelnek, és esetleg nem adatvédelmi szakértők. A fogyasztóvédelmi együttműködési rendszerben az adatvédelmi szabályok betartásának nem szabad szükségtelenül bonyolultnak lennie vagy túlzott adminisztrációs terhet jelentenie. De egyenmegoldású rendszernek sem kell lennie. Ezen iránymutatások a személyes adatok kezelésére vonatkozó ajánlások, de emlékeztetni kell arra, hogy nem minden, a fogyasztóvédelmi együttműködési rendszerben cserélt adat személyes adat.

A fogyasztóvédelmi együttműködési rendszerbe történő minden egyes információfeltöltés előtt a végrehajtásért felelős tisztviselőknek meg kell vizsgálniuk, hogy a küldendő személyes adatok elküldése feltétlenül szükséges-e a hatékony együttműködés megvalósításának céljából, illetve figyelemmel kell lenniük arra, hogy kinek küldik a személyes adatokat. A végrehajtásért felelős tisztviselőnek mérlegelnie kell, hogy a címzettnek a riasztás vagy a kölcsönös jogsegély iránti megkeresés céljából feltétlenül szüksége van-e az adott információra.

A legfontosabb adatvédelmi alapelvekből álló alábbi felsorolásnak az a célja, hogy a fogyasztóvédelmi együttműködési rendszerhez hozzáféréssel bíró, végrehajtásért felelős tisztviselők számára segítséget nyújtson abban, hogy minden egyes ügyben értékeljék, hogy a személyes adatok feldolgozásával kapcsolatos adatvédelmi szabályokat minden egyes alkalommal betartják-e, amikor a rendszerben személyes adatokat dolgoznak fel. A végrehajtásért felelős tisztviselőknek szem előtt kell tartaniuk azt is, hogy nemzeti szinten fennállhatnak az alább felsorolt, az adatvédelmi elvek alkalmazására vonatkozó mentességek és korlátozások, valamint tanácsos konzultálniuk a nemzeti adatvédelmi hatóságukkal (10).

Melyek a betartandó adatvédelmi elvek?

Az adatvédelemre vonatkozó általános elvek, minden egyes, az adatvédelmi irányelv szerinti személyes adat feldolgozása előtt mérlegelendők. Mivel azt az irányelvet a nemzeti jogba átültették, az ügykezelőket emlékeztetjük arra, hogy konzultáljanak a nemzeti adatvédelmi felügyelőhatóságukkal az alább felsorolt elvek alkalmazásával kapcsolatban, illetve tanácsoljuk, hogy győződjenek meg arról, hogy nem állnak-e fenn mentességek vagy korlátozások ezen elvek alkalmazására vonatkozóan.

Az átláthatóság elve

Az adatvédelmi irányelv alapján az érintett jogosult tudomást szerezni arról, ha a személyes adatait feldolgozzák. A kezelő feladata, hogy megadja az érintett nevét és címét, a feldolgozás célját, az adatok címzettjeit, illetve minden olyan információt, amely ahhoz szükséges, hogy az adatok tisztességes feldolgozása biztosítva legyen (11).

Adatok kizárólag az alábbi körülmények fennállása esetén dolgozhatók fel (12):

—	amennyiben ahhoz az érintett hozzájárul,

—	amennyiben az adatfeldolgozás egy szerződés teljesítéséhez vagy a szerződés megkötéséhez szükséges,

—	amennyiben az adatfeldolgozás jogi kötelezettség teljesítéséhez szükséges,

—	amennyiben feldolgozásuk az érintett létfontosságú érdekei védelméhez szükséges,

—	az adatfeldolgozás közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges,

—	az adatfeldolgozás az adatkezelő, vagy az adatokat megkapó harmadik fél vagy felek jogszerű érdekének érvényesítéséhez szükséges.

A jogszerűség és tisztességesség elve

Tisztességtelen vagy törvénytelen módon nem lehet személyes adatokat gyűjteni vagy feldolgozni, valamint nem lehet azokat a fogyasztóvédelmi együttműködésről szóló rendeletben meghatározott rendeltetésekkel össze nem egyeztethető célra felhasználni. Ahhoz, hogy a feldolgozás jogszerű legyen, az ügykezelőknek gondoskodniuk kell arról, hogy a feldolgozási igényt igazoló egyértelmű indokaik legyenek. A feldolgozás meghatározott, egyértelmű és törvényes célból végezhető el, és az adatok további feldolgozása nem végezhető e célokkal összeférhetetlen módon (13). Erről csak a fogyasztóvédelmi együttműködési rendelet rendelkezhet.

A tisztességes feldolgozás biztosításához tájékoztatni kell az érintetteket adataik feldolgozásának céljáról, valamint hozzáférési, helyesbítési és kifogásolási jogaikról.

Az arányosság, pontosság és az adatok megőrzésének alapelve

Az információnak arányosnak, helyesnek, lényegesnek kell lennie, valamint nem haladhatja meg azt a célt, amiért gyűjtötték, illetve tovább feldolgozzák. az adatoknak pontosaknak és, amennyiben szükséges, időszerűeknek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok, tekintettel gyűjtésük vagy további feldolgozásuk céljaira, törlésre vagy helyesbítésre kerüljenek; a személyes adatokat olyan formában kell tárolni, amely megengedi az érintettek azonosítását legfeljebb az adatok gyűjtésének vagy feldolgozásának céljából szükséges ideig. A történelmi, statisztikai vagy tudományos felhasználás céljából hosszabb ideig tárolt személyes adatok esetében megfelelő biztosítékokat kell létrehozni.

Az ügykezelőknek meg kell vizsgálniuk, hogy az információ, amit feldolgoznak, feltétlenül szükséges-e a megvalósítandó célok érdekében.

A célok korlátozásának elve

A személyes adatokat meghatározott, kifejezett és törvényes célokra kell gyűjteni, nem lehet tovább feldolgozni e célokkal összeegyeztethetetlen módon, valamint az érintettek tudomására kell azokat hozni. Az ügykezelők csak akkor dolgozhatnak fel személyes adatokat, ha annak egyértelmű célja van, például létezik a fogyasztóvédelmi együttműködésről szóló rendelet alapján a továbbítást igazoló jogalap.

A hozzáférés joga

Az adatvédelmi irányelv (14) szerint az érintetteknek joguk van hozzá, hogy tájékoztassák őket személyes adataik feldolgozásáról; a feldolgozás céljairól; az adatok címzettjeinek kilétéről, valamint, hogy meghatározott jogaik vannak, vagyis a tájékoztatás és a helyesbítés jogáról. Az érintett jogosult a róla feldolgozott valamennyi adathoz hozzáférni. Az érintett jogosult továbbá a hiányos, hibás, vagy az adatvédelmi szabályok be nem tartásával feldolgozás alatt álló adatok helyesbítését, törlését vagy zárolását kérni (15).

Különleges adatok

A faji vagy etnikai hovatartozást, politikai véleményt, vallási vagy filozófiai meggyőződést, szakszervezeti tagságot, egészséget, szexuális életet, bűncselekményeket vagy büntetőítéleteket felfedő adatok feldolgozása tilos. Az adatvédelmi irányelv (16) azonban rendelkezik ez alól a szabály alól bizonyos mentességekről, amikor az érzékeny adatokat bizonyos feltételek mellett fel lehet dolgozni (17). Mivel a fogyasztóvédelmi együttműködési rendszer felhasználói kerülhetnek olyan helyzetbe, hogy különleges adatokat (18) kell kezelniük, tanácsos ezekkel különös körültekintéssel bánni. A fogyasztóvédelmi együttműködési rendszer felhasználóinak ajánljuk, hogy konzultáljanak a nemzeti adatvédelmi hatósággal azzal kapcsolatban, hogy a különleges adatok feldolgozására vonatkoznak-e eltérések.

Mentességek

Bűncselekmények megelőzése, kivizsgálása, felderítése és büntetőeljárás alá vonás esetében az adatvédelmi irányelv néhány mentességet is megállapít. Az ügykezelőknek azt tanácsoljuk, hogy nézzenek utána a nemzeti jogban, hogy fel tudják mérni, lehetségesek-e, illetve milyen mértékben az ilyen mentességek (19). Amennyiben alkalmazásra kerülnek ilyen mentességek, ajánlatos azokat egyértelműen jelezni minden egyes illetékes hatóság adatvédelmi nyilatkozatán.

Az adatvédelmi elvek alkalmazása

Ezen adatvédelmi elveknek a fogyasztóvédelmi együttműködési rendszer működésével kapcsolatos alkalmazása a következő ajánlásokhoz vezet:

1.

A fogyasztóvédelmi együttműködési rendszer alkalmazását szigorúan korlátozni kell a fogyasztóvédelmi együttműködésről szóló rendeletben meghatározott célokra. A fogyasztóvédelmi együttműködésről szóló rendelet 13. cikkének (1) bekezdése megállapítja, hogy a közölt információ csak a fogyasztók érdekeinek védelmét szolgáló jogszabályok betartásának biztosítása céljából használható fel. Ezeket a jogszabályokat a fogyasztóvédelmi együttműködésről szóló rendelet melléklete sorolja fel.

2.

Ajánlott, hogy a végrehajtásért felelős tisztviselők a valamely kölcsönös jogsegély iránti megkeresés vagy riasztás során kapott információkat csak az ahhoz a konkrét ügyhöz kapcsolódó célokra használják fel az adatvédelemre vonatkozó jogszabályi kötelezettségeknek való szigorú megfelelés mellett, és előzetesen értékeljék a feldolgozás szükségességét azon vizsgálatok esetében, amelyek szélesebb körű érdeklődésre tarthatnak számot.

3.	Az adatok továbbítása során a végrehajtásért felelős tisztviselők eseti alapon értékelik, hogy kik legyenek a feldolgozandó információ címzettjei.

4.

A fogyasztóvédelmi együttműködési rendszer felhasználóinak figyelmesen kell kiválasztaniuk a kérdéseket, amelyeket feltesznek a kölcsönös jogsegély iránti megkeresés során, és nem szabad a szükségesnél több adatot kérniük. Ez nem csupán az adatminőségi elvek tiszteletben tartásával kapcsolatos kérdés, hanem az adminisztrációs teher csökkentésének ügye is.

5.

Az adatvédelmi irányelv (20) előírja, hogy a személyes adatoknak pontosaknak és időszerűeknek kell lenniük. Ajánlott, hogy az információt szolgáltató illetékes hatóság is hozzájáruljon a fogyasztóvédelmi együttműködési rendszerben tárolt adatok pontosságának biztosításához. A fogyasztóvédelmi együttműködési rendszer egyik funkciójaként olyan előugró üzeneteket terveztek a rendszerbe, amelyek időszakosan emlékeztetik az ügykezelőket, hogy ellenőrizzék a személyes adatok pontosságát és naprakészségét.

6.

Egy átfogó adatvédelmi nyilatkozat közzététele a weblapokon gyakorlatias módja az érintettek jogaikról való tájékoztatásának. Ajánlott, hogy az egyes illetékes hatóságok a weblapjaikon internetes adatvédelmi nyilatkozatot tegyenek közzé. Minden egyes adatvédelmi nyilatkozatnak összhangban kell lennie az adatvédelmi irányelv által megállapított tájékoztatási kötelezettséggel, tartalmaznia kell egy linket a Bizottság adatvédelmi nyilatkozatot tartalmazó weboldalára, és további részleteket kell közölnie, beleértve a kérdéses illetékes hatóság kapcsolattartási adatait, valamint a hozzáférési vagy tájékozódási jog bármilyen nemzeti korlátozását is. Minden érintett adatkezelő felelős az adatvédelmi nyilatkozatok közzétételének biztosításáért.

7.

Az érintett kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve törlését egynél több forrásból. Bár minden egyes illetékes hatóság, mivel ő az adatfeldolgozó, felelős a saját adatfeldolgozási műveleteiért, a határokon átnyúló ügyekkel kapcsolatos megkeresésekre tett válaszlépéseket össze kellene hangolni. Ilyen esetekben ajánlott, hogy az illetékes hatóságok tájékoztassák a többi érintett illetékes hatóságot a megkeresés beérkezéséről. Ha egy illetékes hatóság úgy véli, hogy egy kérelem megadása hatással lehet más illetékes hatóságok által folytatott vizsgálatokra vagy végrehajtási eljárásokra, az előbbinek ki kell kérnie az utóbbiak véleményét, mielőtt megadná a kérelmet. Az érintett a Bizottsághoz is fordulhat kérelmével. A Bizottság csak olyan adatok iránti kérelmet teljesíthet, amelyekhez hozzáféréssel bír. A Bizottságnak egy kérelem átvételekor konzultálnia kell azzal az illetékes hatósággal, amely az információt szolgáltatta. Ha nem emelnek kifogást vagy az illetékes hatóság ésszerű időn belül nem válaszol, a Bizottság az adatvédelmi rendelet alapján dönthet a kérelem teljesítéséről. A Bizottságnak azon illetékes hatóságok véleményét is ki kell kérnie, amelyek vizsgálati vagy végrehajtási tevékenységeit a kérelem teljesítése által esetleg veszélyezteti. A Bizottságnak meg kellene vizsgálnia, hogy segítené-e az információcserét, ha a fogyasztóvédelmi együttműködési rendszerbe további technikai megoldásokat építenének be.

8.

A fogyasztóvédelmi együttműködésről szóló 2007/76/EK végrehajtási határozat a cégvezetők nevének bevitelét lehetővé tevő adatmezők létrehozásáról rendelkezik a fogyasztóvédelmi együttműködési rendszerben. A végrehajtásért felelős tisztviselőknek fel kell mérniük, hogy az ilyen típusú személyes adat megadása szükséges-e az ügy megoldásához. A fogyasztóvédelmi együttműködési rendszerbe történő minden egyes információfeltöltés, illetve egy riasztás vagy kölcsönös jogsegély iránti megkeresés másik illetékes hatóságnak történő elküldése előtt minden esetben értékelni kell, hogy szükséges-e egy vállalat igazgatójának a nevét a kijelölt adatmezőben megadni.

9.

A fogyasztóvédelmi együttműködésről szóló 2007/76/EK végrehajtási határozat előírja, hogy az információkat, végrehajtás iránti megkereséseket vagy riasztásokat feltöltő illetékes hatóságoknak jelezniük kell, hogy az információkat bizalmasan kell-e kezelni. Ezt eseti alapon kell mérlegelni. Hasonlóképpen, a megkeresett hatóságnak az információk kiszolgáltatásakor jeleznie kell, hogy az információkat bizalmasan kell-e kezelni. A fogyasztóvédelmi együttműködési rendszerben található egy alapértelmezett érték funkció, amelynél a fogyasztóvédelmi együttműködési rendszer felhasználói a „bizalmas” jelző kifejezett törlésével biztosíthat hozzáférést egy adott dokumentumokhoz.

8.   A FOGYASZTÓVÉDELMI EGYÜTTMŰKÖDÉSI RENDSZER ÉS AZ ADATVÉDELEM

Az adatvédelem-barát környezet

A fogyasztóvédelmi együttműködési rendszert az adatvédelmi jogszabályok követelményeit szem előtt tartva alakították ki:

—

A fogyasztóvédelmi együttműködési rendszer s-TESTA-t használ (Trans European Services for Telematics between Administrations, azaz a közigazgatási rendszerek közötti biztonságos transzeurópai telematikai szolgáltatások), amely szervezett, megbízható és biztonságos páneurópai kommunikációs platformot kínál az európai és a nemzeti közigazgatások részére. Az s-TESTA hálózat saját infrastruktúrát használ, amely az internettől teljesen elkülönül. A rendszer kialakításakor megfelelő biztonsági intézkedések beépítésével gondoskodtak az s-TESTA hálózat lehető legmagasabb szintű védelméről. Az „EU Korlátozott” minősítésű információ továbbításához a hálózatot biztonsági akkreditációnak kell alávetni.

—

Számos technikai funkciót vezettek be: biztonságos, személyes jelszavak a kijelölt hatóságok bejelentett illetékes tisztviselői számára; biztonságos hálózat használata (s-TESTA); előugró üzenetek, amelyek emlékeztetik az ügykezelőket, hogy személyes adatok feldolgozásakor figyelemmel kell lenniük az adatvédelmi szabályokra; különböző felhasználói profilok létrehozása, amelyek az információhoz való hozzáférést a szerep (illetékes hatóság, összekötő hivatal vagy a Bizottság) szerint módosítják; lehetőség a dokumentumokhoz való hozzáférés korlátozására azáltal, hogy bizalmasként határozzák meg azokat, valamint a fogyasztóvédelmi együttműködési rendszer honlapján az adatvédelmi szabályokra mutató üzenet.

—

Végrehajtási szabályok (21), amelyek az adatvédelem betartásának biztosítása céljából kiemelt szempontokra térnek ki: világos törlési szabályok (milyen információkra vonatkoznak; hogyan és mikor kell adatokat törölni); az információkhoz való hozzáférés típusát meghatározó elvek (csak a közvetlenül érintett illetékes hatóságok rendelkeznek teljes körű hozzáféréssel, míg a többiek csak általános információkhoz juthatnak).

—	A használati iránymutatások (22), amelyek részletesebben tisztázzák, mire kell figyelni a különböző adatmezők kitöltésekor, illetve magukban foglalják ezen iránymutatásokat (23).

—

Az éves felülvizsgálatok gondoskodnak arról, hogy az illetékes hatóságok ellenőrizzék a személyes adatok pontosságát (címkézést terveznek, de még nem hajtották végre), valamint azt is, hogy az ügyeket a szabályok szerint lezárják és/vagy töröljék annak biztosítására, hogy az ügyek ne felejtődjenek el. A Bizottság a tagállamokkal együttműködésben rendszeresen felül fogja vizsgálni azokat az ügyeket, amelyek elintézése jelentősen hosszabb időt vesz igénybe, mint amennyi az átlagos ügyintézés ideje.

—	A kölcsönös jogsegély ügyeket 5 évvel az ügy lezárását követően automatikusan törlik, a fogyasztóvédelmi együttműködésről szóló rendelet előírásainak megfelelően.

—

A fogyasztóvédelmi együttműködési rendszer az adatvédelmet megkönnyíteni kívánó, folyamatosan fejlődő IT-eszköz. Sok biztosíték funkciót már beépítettek a rendszer architektúrájába, amit fentebb ismertettünk. A Bizottság szükség szerint folytatni szándékozik a fejlesztést további tökéletesítésekkel.

További iránymutatás

Mennyi ideig kell egy ügyet tárolni, és mikor kell azt lezárni és törölni?

Csak a Bizottság törölhet információkat a fogyasztóvédelmi együttműködési rendszerből (24), amit rendszerint valamely illetékes hatóság kérésére tesz. Az illetékes hatóságnak egy ilyen kérelem benyújtásakor meg kell adnia a törlés iránti kérelem jogalapját. Az egyetlen kivételt a végrehajtás iránti megkeresések képezik. Ezeket a Bizottság 5 évvel azt követően, hogy a megkereső hatóság lezárta az ügyet, automatikusan törli.

Meghatározott határidőkön belül szabályokat hoztak létre a már nem szükséges, pontatlan, megalapozatlannak bizonyuló, illetve a maximális tárolási időt elérő adatok törlésének biztosítására.

Miért 5 évben állapították meg az adatok megőrzésének idejét?

A megőrzési idő célja, hogy elősegítse a Közösségen belüli jogsértések kezelésében a fogyasztói érdekeket védő jogszabályok végrehajtásáért felelős hatóságok között az együttműködést, valamint hozzájáruljon a belső piac zökkenőmentes működéséhez, a fogyasztói érdekeket védő jogszabályok alkalmazásának minőségéhez és következetességéhez, a fogyasztói gazdasági érdekek védelmének ellenőrzéséhez, továbbá a végrehajtás színvonalának és következetességének javításához. A megőrzési idő alatt az ügyben elsőként eljárt illetékes hatóságnál dolgozó, engedéllyel rendelkező végrehajtásért felelős tisztviselő beletekinthet az ügy irataiba, ha az ügyhöz esetlegesen kapcsolódó ismételt jogsértés megállapításához ez szükséges, amely egy jobb, hatékonyabb végrehajtást tesz lehetővé.

A vitafórum a fogyasztóvédelmi együttműködési rendszerhez tartozik

A vitafórum egy eszköz, amelyet az olyan kérdésekkel kapcsolatos információcserére szánnak, mint az új végrehajtási hatáskörök és a legjobb gyakorlatok. Általánosságban a vitafórum – bár a végrehajtásért felelős tisztviselők ritkán használják – nem szolgálhat ügyekkel kapcsolatos adatok cseréjére, és nem utalhat személyes adatokra.

Milyen típusú adatokat lehet a rövid összefoglalókban és a csatolt dokumentumokban megadni?

A fogyasztóvédelmi együttműködésről szóló 2007/76/EK végrehajtási határozat rendelkezik egy „csatolt iratok” elnevezésű adatmező létrehozásáról riasztás, információközlés, illetve végrehajtás iránti megkeresések esetében. A rövid összefoglalók elnevezésű mezőben a jogsértést kell leírni. A rövid összefoglalók lehetőleg ne tartalmazzanak személyes adatokat, mivel ezen adatmező pusztán a jogsértés általános bemutatására szolgál. A csatolt dokumentumokban a nem feltétlenül szükséges személyes adatokat felismerhetetlenné kell tenni, vagy el kell távolítani.

Mit értenek azalatt, hogy „alapos” a gyanúja annak, hogy jogsértés történt?

A jogsértés alapos gyanúját a nemzeti jog alapján kell értelmezni. Ajánlott azonban, hogy a jogsértés gyanúját csak akkor vegyék fel a fogyasztóvédelmi együttműködési rendszerbe, ha van némi bizonyíték, ami alátámasztja, hogy az ügyben jogsértés történt vagy történhetett.

Mit kell tenni a harmadik országokba történő adattovábbítás esetén?

A fogyasztóvédelmi együttműködésről szóló rendelet (25) úgy rendelkezik, hogy a fogyasztóvédelmi együttműködésről szóló rendelet alapján közölt információkat a tagállamok kétoldalú jogsegélyegyezmény alapján egy harmadik ország hatóságának is átadhatják, amennyiben ehhez az információt eredetileg közlő illetékes hatóság is hozzájárul, és az adatvédelmi rendelkezéseket betartják.

Ajánljuk, hogy amíg az Európai Unió nem köt nemzetközi megállapodást a kölcsönös jogsegélyekre vonatkozó együttműködési szabályokról (26), a harmadik országokkal kötött kétoldalú jogsegélyegyezmények rendelkezzenek megfelelő adatvédelmi biztosítékokról, és az egyezményeket az előzetes ellenőrzés elvégzése érdekében a vonatkozó adatvédelmi felügyelőhatóságnak jelentsék be, hacsak a Bizottság meg nem vizsgálta és meg nem állapította, hogy a harmadik ország az adatvédelmi irányelv 25. cikkében foglaltak szerinti megfelelő szintű védelmet biztosít az Unióból érkező személyes adatok számára.

---

(1)  2. cikk a) pontja

(2)  Megjegyzendő, hogy az adatvédelmi elvek mind az elektronikusan, mind a papírformátumban tárolt adatokra vonatkoznak.

(3)  A törlésre vonatkozó külön szabályokat lásd: 2007/76/EK határozat és „A fogyasztóvédelmi együttműködési hálózat: használati iránymutatások” („The Consumer Protection Cooperation Network: Operating Guidelines”).

(4)  95/46/EK irányelv, HL L 281., 1995.11.23., 31. o.;

(5)  45/2001/EK rendelet, HL L 8., 2001.1.12., 1. o.

(6)  http://www.edps.europa.eu/EDPSWEB/edps/EDPS

(7)  A fogyasztóvédelmi együttműködésről szóló 2006/2004/EK rendelet 8., 9. és 15. cikke.

(8)  A fogyasztóvédelmi együttműködésről szóló 2006/2004/EK rendelet 8. cikkének (5) bekezdése.

(9)  A fogyasztóvédelmi együttműködésről szóló 2006/2004/EK rendelet 9. cikke.

(10)  A 95/46/EK irányelv 11. cikkének (2) bekezdése és 13. cikke.

(11)  A 95/46/EK irányelv 10. és 11. cikke.

(12)  A 95/46/EK irányelv 7. cikke.

(13)  A 95/46/EK irányelv 6. cikke (1) bekezdésének b) pontja.

(14)  A 95/46/EK irányelv 10., 11. és 12. cikke.

(15)  A 95/46/EK irányelv 12. cikke.

(16)  A 95/46/EK irányelv 8. cikkének (2) bekezdése.

(17)  A 95/46/EK irányelv 8. cikke.

(18)  A 2007/76/EK határozat mellékletének 4. fejezete.

(19)  6/2007 sz. vélemény a fogyasztóvédelmi együttműködési rendszerrel kapcsolatos adatvédelmi kérdésekről 01910/2007/EN – WP 130 – elfogadva 2007. szeptember 21-én, 24–26. o.

(20)  A 95/46/EK irányelv 6. cikke (1) bekezdésének d) pontja.

(21)  A 2007/76/EK határozat.

(22)  Fogyasztóvédelmi együttműködési rendszer: Üzemeltetési útmutató – a fogyasztóvédelmi együttműködési bizottság által 2010. június 8-án jóváhagyva.

(23)  Ezen iránymutatások tartalma a fogyasztóvédelmi együttműködési rendszer jövőbeli képzéseinek részét fogja képezni.

(24)  A fogyasztóvédelmi együttműködésről szóló 2006/2004/EK rendelet 10. cikke, illetve fogyasztóvédelmi együttműködésről szóló 2007/76/EK végrehajtási határozat mellékletének 2. fejezete.

(25)  A fogyasztóvédelmi együttműködésről szóló 2006/2004/EK rendelet 14. cikkének (2) bekezdése.

(26)  A fogyasztóvédelmi együttműködésről szóló 2006/2004/EK rendelet 18. cikke.