16.10.2010   

HU

Az Európai Unió Hivatalos Lapja

C 280/16


Az európai adatvédelmi biztos véleménye az elektromos és elektronikus berendezések hulladékairól szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról

2010/C 280/02

AZ EURÓPAI ADATVÉDELMI BIZTOS,

tekintettel az Európai Unió működéséről szóló szerződésre, és különösen annak 16. cikkére,

tekintettel az Európai Unió Alapjogi Chartájára, és különösen annak 8. cikkére,

tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre, és különösen annak 17. cikkére,

tekintettel a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendeletre, és különösen annak 41. cikkére,

ELFOGADTA A KÖVETKEZŐ VÉLEMÉNYT:

I.   BEVEZETÉS

1.

2008. december 3-án a Bizottság az elektromos és elektronikus berendezések hulladékairól szóló európai parlamenti és tanácsi irányelvre vonatkozó javaslatot fogadott el (a továbbiakban: a javaslat) (1). A javaslat célja az elektromos és elektronikus berendezések hulladékairól szóló, 2003. január 27-én elfogadott 2002/96/EK irányelv (a továbbiakban: az irányelv) (2) átdolgozása az elektromos és elektronikus berendezések hulladékainak összegyűjtésével és újrahasznosításával kapcsolatos indítóokok és alapelvek módosítása nélkül.

2.

Az európai adatvédelmi biztossal folytatandó, a 45/2001/EK rendelet (3) 28. cikkének (2) bekezdése által előírt konzultációra nem került sor. Az európai adatvédelmi biztos ezért az említett rendelet 41. cikkének (2) bekezdése alapján saját kezdeményezésére elfogadta e véleményt. Az európai adatvédelmi biztos ajánlása szerint a javaslat preambulumát ki kell egészíteni az erre a véleményre történő hivatkozással.

3.

Az európai adatvédelmi biztos tisztában van vele, hogy e tanács a jogalkotási folyamat késői szakaszában érkezik, mindazonáltal úgy véli, hogy helyénvaló és hasznos e vélemény közzététele, mivel a javaslat komoly adatvédelmi problémákat vet fel, amelyekre a szöveg nem tér ki. E véleménynek nem célja a javaslat fő és elsődleges célkitűzésének, valamint tartalmának módosítása, amelynek „gravitációs központja” (4) továbbra is a környezetvédelem; csupán egy további, az információs társadalmunkban egyre fontosabbá váló dimenzióval kívánja kiegészíteni azt (5).

4.

Az európai adatvédelmi biztos, jóllehet tisztában van az átdolgozási eljárás korlátozott alkalmazási körével, szorgalmazza, hogy a jogalkotó az átdolgozási eljárásról szóló intézményközi megállapodás 8. cikkével összhangban (amely lehetőséget ad a változatlan rendelkezések módosítására) (6) vegye figyelembe ezeket az ajánlásokat.

II.   A JAVASLAT HÁTTERE ÉS ELŐZMÉNYEI, VALAMINT AZ ADATVÉDELEMMEL VALÓ KAPCSOLATA

5.

A javaslat célja az elektromos és elektronikus berendezések hulladékainak ártalmatlanításáról, újrafelhasználásáról és újrahasznosításáról szóló hatályos irányelv naprakésszé tétele. A javaslat megszületését az irányelv végrehajtásának kezdeti éveiben feltárt technikai, jogi és adminisztratív problémák indokolták az irányelv 17. cikkének (5) bekezdésében foglaltaknak megfelelően.

6.

Az elektromos és elektronikus berendezések egy olyan átfogó termékcsoportra utalnak, amely különböző, személyes adatok tárolására alkalmas hordozóeszközöket foglal magában – például informatikai és hírközlő berendezéseket (pl.: személyi számítógép, hordozható számítógép, elektronikus kommunikációs terminálok) –, és amelyet a jelenlegi technológiai-gazdasági kontextusban egyre gyorsuló innovációs ciklusok, valamint a technológiai konvergenciának köszönhetően a többfunkciós készülékek elérhetősége jellemez. Az elektronikus adattárolók terén megvalósuló fejlődés üteme egyre gyorsabb, különösképpen a tárolási kapacitás és a tárhely tekintetében, aminek következtében a piaci erők hasonló mértékben gyorsítják a (nagy mennyiségű, gyakran érzékeny személyes adatokat tartalmazó) elektromos és elektronikus berendezések forgalmát is. Ez nem csupán azt eredményezi, hogy az elektromos és elektronikus berendezések hulladékai „a leggyorsabban növekvő hulladékáramnak tekinthetők az EU-ban” (7), de nem megfelelő ártalmatlanítás esetén nyilvánvalóan fokozódik az ilyen típusú elektromos és elektronikus berendezésekben tárolt személyes adatok elvesztésének és elterjedésének kockázata is.

7.

Az Európai Unió környezetvédelemmel és fenntartható fejlődéssel kapcsolatos politikái hosszú időn keresztül a természetes erőforrásokból származó hulladékok mennyiségének csökkentését és a szennyezést megakadályozó intézkedések bevezetését célozták.

8.

Az elektromos és elektronikus berendezések hulladékainak ártalmatlanítása, újrafelhasználása és újrahasznosítása e keret részét képezi. Ezeknek az intézkedéseknek a célja az elektromos és elektronikus berendezések vegyes hulladékkal együtt történő ártalmatlanításának megelőzése, aminek érdekében a gyártókat az irányelvben előírt ártalmatlanítási módszerek biztosítására kötelezik.

9.

Az irányelv által előirányzott különböző intézkedések közül különösképpen érdemes kiemelni azokat, amelyeknek célja az elektromos és elektronikus berendezésekből származó hulladékok újrafelhasználása (tehát minden olyan művelet, amelynek révén az elektromos és elektronikus berendezések hulladékait vagy alkatrészeit azok eredeti rendeltetésére használják, beleértve a gyűjtőhelyekre, a forgalmazókhoz, újrafeldolgozókhoz vagy a gyártókhoz visszajuttatott berendezések, illetve azok alkatrészei további használatát), újrahasznosítása (tehát a hulladékok anyagainak valamely termelési folyamatban azok eredeti rendeltetésére vagy attól eltérő rendeltetésre való újrafeldolgozása), valamint más formában történő hasznosítása az ártalmatlanításra kerülő hulladék mennyiségének csökkentése érdekében (lásd az irányelv 1. cikkét, illetve 3. cikkének d) és e) pontját).

10.

Ezek a műveletek, különösképpen az elektromos és elektronikus berendezések és ezeken belül is elsősorban az informatikai és távközlő berendezések hulladékainak újrafelhasználása és újrahasznosítása a korábbinál fokozottabb kockázatot jelenthet abban a tekintetben, hogy azok, akik összegyűjtik az elektromos és elektronikus berendezések hulladékait, illetve használt vagy újrahasznosított készülékeket adnak el vagy vesznek meg, tudomást szerezhetnek az ezeken tárolt személyes adatokról. Az ilyen adatok gyakran érzékeny jellegűek, illetve jelentős számú személyt érinthetnek.

11.

Mindezen okokból az európai adatvédelmi biztos véleménye szerint valamennyi érdekelt fél (az elektromos és elektronikus berendezések használói és gyártói) figyelmét fel kell hívni a személyes adatokat érintő, különösen az elektromos és elektronikus berendezések életciklusának utolsó szakaszában felmerülő kockázatokra. Ebben a szakaszban, noha az elektromos és elektronikus berendezések gazdasági szempontból már kevésbé értékesek, feltehetően nagy mennyiségű személyes adatot tartalmaznak, ezért az érintettek és/vagy mások számára jelentős „saját belső” értéket képviselnek.

III.   A JAVASLAT ELEMZÉSE

III.1.   A 95/46/EK irányelv alkalmazhatósága

12.

Az európai adatvédelmi biztos a javaslat általános célkitűzésére vonatkozóan nem él észrevétellel, és maradéktalanul támogatja a létrejött kezdeményezést, amelynek célja az elektromos és elektronikus berendezések hulladékaival kapcsolatos környezetbarát politikák javítása.

13.

Ugyanakkor a javaslat az irányelvhez hasonlóan kizárólag az elektromos és elektronikus berendezések hulladékainak ártalmatlanításával kapcsolatos környezetvédelmi kockázatokkal foglalkozik. Nem veszi figyelembe az olyan további kockázatokat, amelyeket az elektromos és elektronikus berendezések hulladékainak ártalmatlanítását, újrafelhasználását vagy újrahasznosítását célzó műveletek jelenthetnek az egyénekre és/vagy szervezetekre nézve, különösen azokat, amelyek az elektromos és elektronikus berendezéseken tárolt személyes adatok nem megfelelő megszerzésével, közlésével és terjesztésével kapcsolatosak.

14.

Fontos megjegyezni, hogy a 95/46/EK irányelv (8)„a személyes adatokon (…) végzett bármely művelet vagy műveletek összessége” esetében alkalmazandó, ideértve az ilyen adatok „törlését, illetve megsemmisítését” is (2. cikk b) pont). Az elektromos és elektronikus berendezések ártalmatlanítása adatfeldolgozási műveleteket is magában foglalhat. Ennélfogva a javaslat és az imént említett irányelv között átfedés figyelhető meg, ennek megfelelően az adatvédelmi szabályok a javaslatban foglalt tevékenységekre is vonatkozhatnak.

III.2.   Az elektromos és elektronikus berendezések hulladékainak ártalmatlanítása és a biztonsági intézkedések

15.

Az európai adatvédelmi biztos rá kíván mutatni az „adatkezelőként” (9) eljáró egyénekre és/vagy szervezetekre veszélyt jelentő komoly kockázatokra abban az esetben, amikor az elektromos és elektronikus berendezések hulladékai, különösképpen az informatikai és távközlő berendezések ártalmatlanításkor a készülékek felhasználóihoz és/vagy harmadik felekhez köthető személyes adatokat tartalmaznak. Az ilyen személyes, esetenként különleges kategóriájú, faji vagy etnikai származásra, politikai véleményre, vallási vagy filozófiai meggyőződésre, szakszervezeti tagságra, egészségügyi állapotra vagy szexuális irányultságra utaló adatokhoz (ún. „érzékeny adatokhoz”) való jogellenes hozzáférés, vagy ezek jogellenes közlése (10) ténylegesen sértheti az információk tulajdonosainak magánéletét és méltóságát, valamint e személyek/szervezetek egyéb jogszerű (pl.: gazdasági) érdekeit.

16.

Általánosságban az európai adatvédelmi biztos véleménye szerint hangsúlyozni kell a megfelelő biztonsági intézkedések elfogadásának szükségességét a személyes adatok feldolgozási folyamatának valamennyi szakaszában (annak elejétől a végéig), ahogyan azt korábbi véleményeiben többször is kifejtette (11). Ez leginkább abban az érzékeny szakaszban érvényes, amelynek során az adatkezelő kísérletet tesz a személyes adatokat tartalmazó készülékek ártalmatlanítására.

17.

A biztonsági intézkedések tiszteletben tartása valójában gyakran előfeltétele annak, hogy a személyes adatok védelméhez való jogot hatékonyan garantálni lehessen.

18.

Ezért következetlenségre vallana, hogy a személyes adatokkal kapcsolatos szokásos feldolgozási műveletek esetében előírják a (bizonyos esetekben költséges) biztonsági intézkedések életbe léptetését (ahogyan arról a 95/46/EK irányelv 17. cikke adott esetben rendelkezik) (12), majd az elektromos és elektronikus berendezések hulladékainak ártalmatlanítása tekintetében egyszerűen elmulasztják a megfelelő biztosítékok bevezetésének mérlegelését.

19.

Hasonlóképpen következetlen lenne az adatbiztonság kérdésének olyan jelentőséget tulajdonítani, amely indokolja, hogy a 2009/136/EK irányelv 2. cikkében elő kelljen írni az adatsértésre vonatkozó tájékoztatást (13), majd az elektromos és elektronikus berendezések hulladékainak ártalmatlanítása, illetve újrafelhasználása vagy újrahasznosítása során semmiféle garanciát vagy biztosítékot nem nyújtani.

20.

Az európai adatvédelmi biztos sajnálatát fejezi ki amiatt, hogy a javaslat nem veszi figyelembe az elektromos és elektronikus berendezésekből származó hulladékok ártalmatlanításának a „használt” berendezéseken tárolt személyes adatok védelmére jelentett esetleges káros hatásait.

21.

Ezt a szempontot a Bizottság által végzett hatásvizsgálat (14) során sem mérlegelték, jóllehet a tapasztalatok azt mutatják, hogy az elektromos és elektronikus berendezésekből származó hulladékok ártalmatlanítása esetében a megfelelő biztonsági intézkedések elmulasztása veszélyeztetheti a személyes adatok védelmét (15). A vonatkozó problémák összetett jellege (például a jogszerű módszerek, technológiák és az elektromos és elektronikus berendezések hulladékainak ártalmatlanítási ciklusában érdekelt felek nagy száma) miatt az európai adatvédelmi biztos úgy ítéli meg, hogy az elektromos és elektronikus berendezések hulladékainak ártalmatlanításával kapcsolatos folyamatokat illetően helyénvaló lett volna „a magánélet és az adatok védelmével kapcsolatos hatásvizsgálatot” végezni.

22.

Mindazonáltal az európai adatvédelmi biztos nyomatékosan javasolja a magánélet védelme, az adatvédelem és adatbiztonság tekintetében az elérhető legjobb technikák kidolgozását ezen a területen.

23.

További bizonyítékként az irányelv átdolgozását megelőző nyilvános konzultáció során az érdekeltek – elsősorban az informatikai és elektronikus hírközlési vállalatok – felvetettek bizonyos, a személyes adatok biztonságával és védelmével kapcsolatos kérdéseket (16).

24.

Végül érdemes rámutatni, hogy egyes nemzeti adatvédelmi hatóságok iránymutatásokat tettek közzé azon kockázatok csökkentése érdekében, amelyek a szükséges, különösen az irányelv hatálya alá tartozó anyagok ártalmatlanításakor elvárt biztonsági intézkedések elmulasztása esetén merülhetnek fel (17).

25.

Az európai adatvédelmi biztos megismétli, hogy a 95/46/EK irányelv a személyes adatokat tartalmazó elektromos és elektronikus berendezések hulladékainak ártalmatlanítási szakaszában alkalmazandó. Az adatkezelőknek – különösen az informatikai és távközlő készülékek használóinak – ezért kötelessége teljesíteni a személyes adatok nem megfelelő közlésének vagy terjesztésének megelőzését célzó biztonsági követelményeket. E célból, valamint a biztonsági intézkedések megsértéséért való felelősségre vonás elkerülése érdekében az állami vagy a magánszférában tevékenykedő adatkezelőknek az adatvédelmi tisztviselőkkel együttműködve (ha van ilyen) megfelelő politikákat kell elfogadniuk a személyes adatokat tartalmazó elektromos és elektronikus berendezések hulladékainak ártalmatlanítására vonatkozóan.

26.

Amennyiben az elektromos és elektronikus berendezéseket ártalmatlanító adatkezelő nem rendelkezik az érintett személyes adatok törléséhez szükséges ismeretekkel és/vagy műszaki know-how-val, e feladattal a 95/46/EK irányelv 17. cikkének (2), (3) és (4) bekezdésében foglalt feltételek szerint kellő szakértelemmel rendelkező adatfeldolgozót bízhat meg (pl.: támogató központok, a berendezések gyártói és forgalmazói). Ezek az adatfeldolgozók igazolják a kérdéses műveletek teljesítését és/vagy végrehajtják ezeket.

27.

E megfontolások nyomán az európai adatvédelmi biztos megállapítja, hogy az irányelv átdolgozott szövegében a környezetvédelemről szóló rendelkezéseket adatvédelmi elvekkel kell kiegészíteni.

28.

Az európai adatvédelmi biztos ennek megfelelően azt ajánlja, hogy a Tanács és az Európai Parlament illesszen be egy konkrét rendelkezést a jelenlegi javaslatba, amely kimondja, hogy az irányelv a 95/46/EK irányelv sérelme nélkül vonatkozik az elektromos és elektronikus berendezések hulladékainak ártalmatlanítására.

III.3.   Az elektromos és elektronikus berendezések hulladékainak újrafelhasználása vagy újrahasznosítása és a biztonsági intézkedések

29.

Mivel helyzetükből adódóan önálló döntéseket hozhatnak az elektromos és elektronikus berendezéseken tárolt adatokra vonatkozóan, az ártalmatlanítási műveletekért felelős személyek/szervezetek „adatkezelőnek” tekinthetők (18). Ennek megfelelően olyan belső eljárásokat kell elfogadniuk, amelyek révén elkerülhetők az elektromos és elektronikus berendezések hulladékain tárolt személyes adatokkal kapcsolatos indokolatlan feldolgozási műveletek, tehát az ezeken tárolt adatok hatékony eltávolításának ellenőrzéséhez szigorúan szükséges műveletek kivételével bármely egyéb műveletek.

30.

Továbbá meg kell akadályozniuk, hogy jogosulatlan személyek tudomást szerezzenek az elektromos és elektronikus berendezéseken tárolt adatokról, vagy ezeket feldolgozzák. Különösképpen, amennyiben a hordozóeszközt újrahasznosítják vagy újra felhasználják, és ennek eredményeképpen ismét forgalmazásba kerül, fokozódik a személyes adatok nem megfelelő közlésének vagy terjesztésének kockázata, valamint a személyes adatokhoz való jogosulatlan hozzáférés megakadályozásának szükségessége.

31.

Az európai adatvédelmi biztos ezért ajánlja, hogy a Tanács és az Európai Parlament illesszen be egy konkrét rendelkezést a jelenlegi javaslatba, amely megtiltja az olyan használt készülékek forgalmazását, amelyeken előzetesen nem hajtottak végre a legkorszerűbb műszaki szabványokkal (például a többmenetes felülírással) összhangban álló, megfelelő biztonsági intézkedéseket annak érdekében, hogy töröljék a rajtuk esetlegesen tárolt személyes adatokat.

III.4.   „Beépített” adatvédelem és biztonság

32.

Az e-hulladékkal kapcsolatos jövőbeni jogi keretnek nem csupán a berendezések „környezetbarát tervezésének” átfogó elvére vonatkozó konkrét rendelkezést kell tartalmaznia (lásd a javaslat 4. cikkét a „Termékek kialakításáról”), hanem – ahogyan az az európai adatvédelmi biztos több más véleményében is szerepel (19) – egy olyat is, amely a „beépített adatvédelem” elvére (20), illetve e terület vonatkozásában pontosabban a „beépített biztonság” elvére (21) vonatkozik. A magánélet és az adatok védelmét a lehető legnagyobb mértékben „alapértelmezés szerint” be kellene építeni az elektromos és elektronikus berendezések tervezésébe annak érdekében, hogy a készülékek ártalmatlanítása esetén a felhasználók – egyszerű módszerekkel és díjmentesen – törölhessék az azokon esetlegesen megtalálható személyes adatokat (22).

33.

Ezt a megközelítést egyértelműen alátámasztja a rádióberendezések és a távközlő végberendezések kialakításáról szóló 1999/5/EK irányelv 3. cikke (3) bekezdésének c) pontja (23), valamint a 2002/58/EK irányelv 14. cikkének (3) bekezdése (24).

34.

Ennélfogva a gyártóknak technológiai megoldások révén „be kell építeniük” ezekbe az adatvédelmi és biztonsági garanciákat (25). Ezen a kereten belül ösztönözni és támogatni kell továbbá az olyan kezdeményezéseket, amelyeknek célja az, hogy tanácsadást nyújtsanak az érintettek (ideértve az erre alkalmas ingyenes szoftverek gyártóit is) részére a személyes adatoknak az elektromos és elektronikus berendezésekből származó hulladékok ártalmatlanítását megelőzően szükséges törléséről (26).

IV.   KÖVETKEZTETÉSEK

35.

A fentieket figyelembe véve az európai adatvédelmi biztos ajánlja, hogy az adatvédelmi hatóságok – különösképpen a 29. cikk alapján létrehozott munkacsoport révén –, illetve az európai adatvédelmi biztos közvetlenül működjenek közre az elektromos és elektronikus berendezések hulladékainak ártalmatlanításával kapcsolatos kezdeményezésekben a kellően korai szakaszban megvalósított, a vonatkozó intézkedések kidolgozását megelőző konzultáció keretében.

36.

Tekintettel a személyes adatok feldolgozásának körülményeire, az európai adatvédelmi biztos ajánlása szerint a javaslatot konkrét rendelkezésekkel kell kiegészíteni, amelyeknek tartalma:

kimondja, hogy az elektromos és elektronikus berendezések hulladékairól szóló irányelv a 95/46/EK irányelv sérelme nélkül alkalmazandó,

megtiltja az olyan használt készülékek forgalmazását, amelyeken előzetesen nem hajtottak végre a legkorszerűbb műszaki szabványokkal összhangban álló, megfelelő biztonsági intézkedéseket annak érdekében, hogy töröljék a rajtuk esetlegesen tárolt személyes adatokat,

a „beépített adatvédelem” vagy „beépített biztonság” elve tekintetében: a magánélet és az adatok védelmét a lehető legnagyobb mértékben „alapértelmezés szerint” be kell építeni az elektromos és elektronikus berendezések tervezésébe annak érdekében, hogy a készülékek ártalmatlanítása esetén a felhasználók – egyszerű módszerekkel és díjmentesen – törölhessék az azokon esetlegesen megtalálható személyes adatokat.

37.

Az európai adatvédelmi biztos ezért nyomatékosan ajánlja, hogy a javaslatot a 95/46/EK irányelvvel összhangban a következőképpen módosítsák:

—   (11) preambulumbekezdés:

„Továbbá ez az irányelv az adatvédelmi jogszabályok, különösen a 95/46/EK irányelv sérelme nélkül alkalmazandó. Mivel az elektromos és elektronikus berendezések egy olyan átfogó termékcsoportra utalnak, amely különböző, személyes adatok tárolására alkalmas hordozóeszközöket (például informatikai és távközlő berendezéseket) foglal magában, az ezekkel kapcsolatos ártalmatlanítási műveletek, különösképpen az újrafelhasználás és az újrahasznosítás, az elektromos és elektronikus berendezések hulladékain tárolt személyes adatokhoz való jogosulatlan hozzáférés kockázatával járhatnak. Ennélfogva a magánélet és az adatok védelmére vonatkozó garanciákat a lehető legnagyobb mértékben »alapértelmezés szerint« be kell építeni a személyes adatok tárolására alkalmas elektromos és elektronikus berendezések tervezésébe annak érdekében, hogy a felhasználók – egyszerű módon és díjmentesen – törölhessék az ártalmatlanításkor azokon esetlegesen megtalálható ilyen adatokat.”,

—   2. cikk, (3) bekezdés:

„Ez az irányelv az adatvédelmi jogszabályok, különösen a 95/46/EK irányelv sérelme nélkül alkalmazandó.”.

38.

Továbbá az európai adatvédelmi biztos véleménye szerint indokolt az alábbi módosítások mérlegelése:

—   4. cikk, (2) bekezdés:

„A tagállamok ösztönzik azon intézkedések bevezetését, amelyek elősegítik, hogy az elektromos és elektronikus berendezéseket oly módon tervezzék meg és állítsák elő, amely megkönnyíti az elektromos és elektronikus berendezéseken az azok ártalmatlanításakor tárolt személyes adatok törlését.”,

—   8. cikk, (7) bekezdés:

„A tagállamok biztosítják, hogy a személyes adatokat tartalmazó elektromos és elektronikus berendezések azon összegyűjtött hulladékai, amelyek újrahasznosítás vagy újrafelhasználás céljából kezelésben részesülnek, csak akkor kerülnek forgalmazásba, ha az ilyen adatokat először az elérhető legjobb technikák alkalmazásával azokról eltávolították.”,

—   14. cikk, (6) bekezdés:

„A tagállamok előírhatják a gyártók és/vagy forgalmazók számára, hogy például a használati utasításban vagy az értékesítés helyén tájékoztatást nyújtsanak a személyes adatokat tartalmazó elektromos és elektronikus berendezések használói részére arra vonatkozóan, hogy ártalmatlanításuk előtt az elektromos és elektronikus berendezéseken található személyes adatokat törölni kell.”.

Kelt Brüsszelben, 2010. április 14-én.

Peter HUSTINX

Európai adatvédelmi biztos


(1)  COM(2008) 810 végleges.

(2)  HL L 37., 2003.2.13., 24. o.

(3)  Az Európai Parlament és a Tanács 2000. december 18-i 45/2001/EK rendelete a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról; HL L 8., 2001.1.12., 1. o.

(4)  Lásd az Európai Bíróság C-42/97. sz., Európai Parlament kontra az Európai Unió Tanácsa ügyben 1999.2.23. hozott ítéletének (EBHT 1999., I-869. o.) 43. bekezdését.

(5)  Lásd többek között az Európai Bíróság C-36/98. sz., Spanyolország kontra Tanács ügyben 2001.1.30. hozott ítéletének (EBHT 2001., I-779. o.) 59. bekezdését: „Ha a közösségi jogi aktus vizsgálatából az derül ki, hogy a jogi aktus kettős célkitűzést követ, vagy két összetevőből áll, és ezek egyike elsődlegesként vagy döntő jellegűként azonosítható, míg a másik csak járulékos jellegű, a jogi aktust egyetlen jogalapra, azaz az elsődleges, illetve döntő jellegű célkitűzés vagy összetevő által megkövetelt jogalapra kell alapítani.”

(6)  Intézményközi megállapodás (2001. november 28.) a jogi aktusok átdolgozási technikájának szervezettebb használatáról, HL C 77., 2002.3.28., 1. o.

(7)  Lásd az elektromos és elektronikus berendezések hulladékairól szóló európai parlamenti és tanácsi irányelv iránti javaslatot (átdolgozott szöveg) kísérő bizottsági szolgálati munkadokumentumot. Hatásvizsgálat, 2008.12.3. (COM(2008) 810 végleges) SEC(2008) 2933, 17. o.

(8)  Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, 1995., HL L 281., 1995.11.23., 31. o.

(9)  Az „adatkezelő” fogalmának meghatározását lásd a 95/46/EK irányelv 2. cikkének d) pontjában.

(10)  Lásd a 95/46/EK irányelv 8. cikkét.

(11)  Lásd az európai adatvédelmi biztos nagyméretű IT-rendszereket üzemeltető ügynökségekről szóló véleményének (HL C 70., 2010.3.19., 13. o.) 46. és 47. pontját; valamint az európai adatvédelmi biztosnak a határokon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló irányelvre irányuló javaslatról szóló véleményének (HL C 128., 2009.6.6., 20. o.) 27–31. pontját.

(12)  Lásd ugyanezen irányelv 3. cikkét.

(13)  Az Európai Parlament és a Tanács 2009. november 25-i 2009/136/EK irányelve az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló 2002/22/EK irányelv, az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló 2002/58/EK irányelv és a fogyasztóvédelmi jogszabályok alkalmazásáért felelős nemzeti hatóságok közötti együttműködésről szóló 2006/2004/EK rendelet módosításáról, HL L 337., 2009.12.18., 11. o.

(14)  Az elektromos és elektronikus berendezések hulladékairól szóló európai parlamenti és tanácsi irányelv iránti javaslatot (átdolgozott szöveg) kísérő bizottsági szolgálati munkadokumentum, SEC(2008) 2933, 2008.12.3.; lásd ugyanakkor az ENSZ Egyetem kiadványát az elektromos és elektronikus berendezések hulladékairól szóló 2002/96/EK irányelv 2008. évi felülvizsgálatáról (Európai Bizottság, Belgium, 2007., 273. o.; http://ec.europa.eu/environment/waste/weee/pdf/final_rep_unu.pdf); „Az adatbiztonság is kérdéses terület – a személyes adatok eltávolítása a merevlemezről”.

(15)  Lásd a BBC „Children's files on eBay computer” (Gyermekekkel kapcsolatos fájlok egy eBay-en értékesített számítógépen) című 2007. május 4-i online cikkét, amely arról számol be, hogy gyermekek gyámságba vételére és örökbefogadására vonatkozó személyes adatokat tartalmazó számítógépet értékesítettek az eBay oldalán (http://news.bbc.co.uk/2/hi/uk_news/england/6627265.stm); lásd még a BBC „Bank customer data sold on eBay” (Banki ügyféladatok értékesítése az eBay-en) című 2008. augusztus 26-i online cikkét, amely arról számol be, hogy az eBay oldalán egy egymillió banki ügyfél személyes adatait tartalmazó merevlemezt értékesítettek (http://news.bbc.co.uk/2/hi/uk_news/7581540.stm).

(16)  Lásd a következőket: HP, Az érdekeltek konzultációja az elektromos és elektronikus berendezések hulladékairól szóló 2002/96/EK európai parlamenti és tanácsi irányelv felülvizsgálatáról, 7-8. o.; DELL (megjegyzéstervezetek), Az érdekeltek konzultációjának felülvizsgálati politikai lehetőségei az elektromos és elektronikus berendezések hulladékairól szóló 2002/96/EK európai parlamenti és tanácsi irányelv felülvizsgálatával kapcsolatosan, 2. o. 1.1 pont, 4. o., 1.3 pont, (2008.6.3.); a Royal Philips Electronics álláspontja és javaslata, Az érdekeltek konzultációja az elektromos és elektronikus berendezések hulladékairól szóló 2002/96/EK európai parlamenti és tanácsi irányelv felülvizsgálatáról, 12. o. (2008.6.5.) (http://circa.europa.eu/Public/irc/env/weee_2008_review/library). Lásd még a következőt: Az elektromos és elektronikus berendezések hulladékaival kapcsolatos konzultációkra adott válaszok – Az elektromos és elektronikus berendezések hulladékairól szóló 2002/96/EK és 2003/108/EK irányelv végrehajtásával kapcsolatos negyedik konzultációra adott válaszok összefoglalója és kormányzati reakció; 2006. december, 30. o.: „Adatvédelem és biztonság. Egyes hulladékkezelő vállalatok azt szeretnék, ha iránymutatást kapnának az adatvédelemre és a biztonságra vonatkozóan, különösen annak fényében, hogy érzékeny adatokat fognak kezelni” (http://www.berr.gov.uk/files/file35961.pdf).

(17)  Landesbeauftragter für Datenschutz und Informationsfreiheit Bremen, Entwicklung eines Konzeptes zur Löschung und Datenträgervernichtung durch Behörden und Unternehmen, 16. Mai 2007 (http://www.datenschutz-bremen.de/rtf/datenloeschung.rtf); Garante per la protezione dei dati personali, Az elektromos és elektronikus berendezések hulladékai és az adatvédelem, 2008. október 13. (http://www.garanteprivacy.it/garante/doc.jsp?ID=1583482), amelyet a 29. cikk alapján létrehozott adatvédelmi munkacsoport 12. éves jelentése is megemlít (2009. június 16., 57. o.); lásd még a telekommunikációval foglalkozó nemzetközi adatvédelmi munkacsoport ajánlását az adatvédelemről és az e-hulladékról, Szófia, 2009.3.12.-13., (http://www.datenschutz-berlin.de/attachments/650/675.38.14.pdf?1264671551).

(18)  „Az adatkezelő fogalma […] feladatalapú, amennyiben célja olyan felelősségi körök kiosztása, amelyek esetén a tényszerű befolyást tényszerű és nem formális elemzés képezi, és az ennek megfelelően ilyen elemzésen alapul”: lásd a 29. cikk alapján létrehozott adatvédelmi munkacsoport WP 169 2010/1. sz. véleményét az „adatkezelő” és az „adatfeldolgozó” fogalmának meghatározásáról; elfogadás dátuma: 2010. február 16.

(19)  Lásd pl. Az európai adatvédelmi biztos és az uniós kutatási és technológiai fejlődési projektek c. szakpolitikai dokumentumot, 2008. április 28., 2. o.; az európai adatvédelmi biztos intelligens közlekedési rendszerekről szóló véleményét (HL C 47., 2010.2.25., 6. o.); valamint az európai adatvédelmi biztos farmakovigilanciáról szóló véleményét (HL C 229., 2009.9.23., 19. o.).

(20)  Az elv széles körű alkalmazásának alátámasztásaként lásd a 29. cikk alapján létrehozott adatvédelmi munkacsoport és a rendőrségi és igazságszolgáltatási munkacsoport dokumentumát: A magánélet jövője. Közös hozzájárulás az Európai Bizottság által a személyes adatok védelméhez való alapvető jogra vonatkozó jogi keretről folytatott konzultációhoz, WP 168., 3. és 12. o., elfogadás dátuma: 2009. december 1.; lásd még a Bizottság ajánlását a magánélet- és adatvédelmi alapelveknek a rádiófrekvenciás azonosítás által támogatott alkalmazások területén történő alkalmazásáról, C(2009) 3200 végleges, 8. o.

(21)  Lásd a Bizottság Európai biztonsági kutatási és innovációs menetrend – a Bizottság kiinduló álláspontja az ESRIF főbb megállapításairól és ajánlásairól c. közleményét, COM(2009) 691 végleges, 6. és 14. o.

(22)  Lásd még az európai adatvédelmi biztos 2010. március 18-i véleményét az információs társadalom iránti bizalomnak az adatok és a magánélet védelme elősegítése révén történő erősítéséről.

(23)  A rádióberendezésekről és a távközlő végberendezésekről, valamint a megfelelőségük kölcsönös elismeréséről szóló 1999/5/EK európai parlamenti és tanácsi irányelv (1999. március 9.) 3. cikkének (3) bekezdése (HL L 91., 1999.4.7., 10. o.): „[…] a Bizottság határozhat arról, hogy egyes berendezéscsoportba tartozó készülékeket vagy egyes készüléktípusokat úgy kell kialakítani, hogy […] tartalmazzanak biztosítékokat annak érdekében, hogy biztosítsák a felhasználó és az előfizető személyes adatainak és magánéletének a védelmét.”

(24)  „Szükség esetén intézkedések fogadhatók el annak biztosítására, hogy a végberendezések konstrukciója olyan legyen, amely az 1999/5/EK irányelvvel, valamint az információtechnológia és a távközlés terén történő szabványosításról szóló, 1986. december 22-i 87/95/EGK tanácsi határozattal összhangban összeegyeztethető a felhasználóknak a személyes adataik védelmére és felhasználása ellenőrzésére vonatkozó jogával.” Lásd még ugyanezen irányelvnek a 13. lábjegyzetben említett, 46. preambulumbekezdését.

(25)  E szakpolitikai megközelítés alátámasztásaként lásd még V. Redingnek az adatvédelmi napon elhangzott programbeszédét, 2010. január 28., Európai Parlament, Brüsszel, SPEECH/10/16: „A vállalkozásoknak innovációs erejük felhasználásával törekedniük kell arra, hogy a fejlesztési ciklus kezdetétől fogva javítsák a magánélet és a személyes adatok védelmét. A beépített adatvédelem elve egyaránt szolgálja a polgárok és a vállalkozások javát. A beépített adatvédelem hatékonyabb védelmet biztosít majd az egyének számára, valamint bizalmat teremt az új szolgáltatások és termékek iránt, ami pedig kedvező hatást gyakorol a gazdaságra. Vannak már biztató példák, de sok még a tennivaló.”

(26)  Lásd pl. a Kanadai Királyi Lovasrendőrség B2-002 sz. „IT Media Overwrite and Secure Erase Products” (IT-adathordozók felülírására és biztonságos törlésére szolgáló eszközök) c. dokumentumát (05/2009), amely a következő címen érhető el: http://www.rcmp-grc.gc.ca/ts-st/pubs/it-ti-sec/index-eng.htm