Személyes adatok cseréje az EU–USA kapcsolatokban

ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:

A Bizottság közleménye (COM(2016) 117 final) – Transzatlanti adatáramlás: erős biztosítékok a bizalom helyreállításáért

MI A KÖZLEMÉNY CÉLJA?

A közlemény számba veszi az Európai Unió által a bizalomnak az EU–USA adatáramlások tekintetében történő helyreállításáról szóló 2013. évi közleményben meghatározott célkitűzések elérése céljából tett intézkedéseket. Az Európai Bizottság e közleménye a jelentős méretű amerikai hírszerzési programokkal kapcsolatos jelentések nyomán készült.

FŐBB PONTOK

A 2013. évi közlemény három kulcsintézkedést határozott meg az EU–USA adatáramlásokba vetett bizalom helyreállításával kapcsolatban:

A Bizottság által 2012-ben javasolt uniós adatvédelmi reformcsomag elfogadása (lásd az 1. pontot alább).
A védett adatkikötő* (a transzatlanti adatáramlásra vonatkozó szabálycsomag) biztonságosabbá tétele a védett adatkikötőről szóló 2013. évi közleményben meghatározott 13 ajánlás alapján.
Az adatvédelmi biztosítékok megerősítése a bűnüldözési együttműködés tekintetében, különösen az EU–USA adatvédelmi keretmegállapodásról szóló tárgyalások révén.

1.
Az uniós adatvédelmi reformcsomag

A reformcsomag két eszközből áll:

Általános adatvédelmi rendelet – amely meghatározza az adatvédelemre vonatkozó közös uniós szabályokat;
Adatvédelmi irányelv („Rendőrségi irányelv”) – amely a rendőrségi és igazságügyi együttműködés területére vonatkozó közös, uniós szintű adatvédelmi szabályokat határozza meg.

A csomagot hivatalosan 2016 áprilisában fogadták el.

2.
Az EU–USA adatvédelmi pajzs

A védett adatkikötőről szóló 2013. évi közlemény rámutatott a rendelkezés számos hiányosságára, különösen a következők hiányára:

átláthatóság a tekintetben, hogy a vállalkozások megfelelnek-e a rendszernek;
az amerikai hatóságok általi hatékony végrehajtás a vállalkozások adatvédelmi elveknek való megfelelése terén.

A közlemény az EU–USA adatvédelmi pajzs eredményeiről, a védett adatkikötőt helyettesítő új szabálycsomagról négy kategória keretében rendelkezik:

a vállalkozások szigorú kötelezettségei és szigorú végrehajtás;
egyértelmű korlátok és biztosítékok a kormányzati hozzáférésre vonatkozóan;
az uniós egyének magánélethez való jogainak hatékony védelme számos jogorvoslati lehetőség révén;
éves közös felülvizsgálati mechanizmus.

3.
EU–USA adatvédelmi keretmegállapodás

A közlemény megállapítja, hogy a keretmegállapodás az adatvédelmi biztosítékok egységes és átfogó rendszerét biztosítja, amely a bűnüldözés terén az illetékes hatóságok közötti valamennyi transzatlanti cserére alkalmazandó (vagy valamely nemzetközi megállapodás – például az utas-nyilvántartási adatállományról szóló, vagy a terrorizmusfinanszírozás felderítésére irányuló programról szóló megállapodás – alapján a magánfelek és a bűnüldöző hatóságok között). A megállapodás:

hatálya alá tartozik a büntetőügyekben folytatott transzatlanti bűnüldözési együttműködés keretében sor kerülő valamennyi adatcsere;
hatálya alá tartozik a következőkre vonatkozó valamennyi alapvető uniós adatvédelmi szabály:
- feldolgozási normák (például az adatok minősége és sérthetetlensége, az adatbiztonság),
- biztosítékok és korlátozások (például a célhoz kötöttség, a felhasználási korlátok, az adatmegőrzés), valamint
- személyhez fűződő jogok (hozzáférés, helyesbítés, a közigazgatási és a bírósági jogorvoslat);
bírósági jogorvoslati lehetőséget biztosít a hozzáférés megtagadása, a helyesbítés megtagadása és a jogosulatlan közzététel esetén;
a bűnüldözési ágazat egészére nézve általánosítja és kiterjeszti az adatvédelem egyik nélkülözhetetlen elemének tekintett független felügyelet elvét (beleértve a megállapodásnak való megfelelés hiányában felmerülő egyéni panaszok kivizsgálására és rendezésére vonatkozó hatékony jogköröket);
rendszeres közös felülvizsgálat alá kerül.

Az EU és az USA 2016. június 2 -án írta alá a keretmegállapodást.

HÁTTÉR

További információkért lásd:

* KULCSFOGALMAK

Védett adatkikötő: a személyes adatok uniós és amerikai vállalkozások közötti továbbítására és az azt követő felhasználására vonatkozó, 2000. évi EU–USA szabálycsomag elnevezése. A védett adatkikötőről szóló bizottsági megfelelőségi határozatot (amely megállapította, hogy a szabályok megfelelő szintű védelmet biztosítanak a transzatlanti adattovábbítás tekintetében) a Bíróság 2016 októberében érvénytelennek nyilvánította, időközben pedig az EU–USA adatvédelmi pajzs lépett a helyébe.

FŐ DOKUMENTUM

A Bizottság közleménye az Európai Parlamentnek és a Tanácsnak: Transzatlanti adatáramlás: erős biztosítékok a bizalom helyreállításáért (COM(2016) 117 final, 2016.2.29.)

KAPCSOLÓDÓ OKMÁNYOK

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.)

A (EU) 2011/679 rendelet későbbi módosításait belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89–131. o.)

utolsó frissítés 28.11.2016