Brüsszel, június 21. – Az Európai Adatvédelmi Testület nyilvános konzultációt követően plenáris ülésén elfogadta a kiegészítő intézkedésekről szóló ajánlások végleges változatát. Az ajánlásokat először 2020 novemberében fogadták el az EUB Schrems II ügyben hozott ítéletét követően. Az ajánlások célja, hogy segítsék az adatexportőrként eljáró adatkezelőket és adatfeldolgozókat azon feladatuk ellátásában, hogy megfelelő kiegészítő intézkedéseket határozzanak meg és hajtsanak végre, amennyiben azok szükségesek ahhoz, hogy a harmadik országokba továbbított adatok esetén lényegében azonos szintű védelmet biztosítsanak.
Az ajánlások végleges változata a nyilvános konzultáció során kapott észrevételekre és visszajelzésekre reagálva számos módosítást tartalmaz, és különös hangsúlyt fektet a harmadik országok hatóságainak gyakorlataira.
A legfőbb módosítások közé tartoznak a következők: a nem uniós államok hatóságai által folytatott gyakorlatok vizsgálatának fontosságára fektetett hangsúly az adatexportőr jogi értékelésénél annak meghatározása céljából, hogy a harmadik ország jogszabályai és/vagy gyakorlatai – a gyakorlatban – nincsenek-e káros hatással a GDPR 46. cikke szerinti adattovábbítási eszköz hatékonyságára. Annak lehetősége, hogy az adatexportőr értékelésében bizonyos fenntartásokkal mérlegeli többek között az adatimportőr gyakorlati tapasztalatát; valamint annak tisztázása, hogy a nem uniós célországnak a hatóságok számára a továbbított adatokhoz –akár az adatimportőr beavatkozása nélkül – való hozzáférést lehetővé tévő jogszabályai szintén ronthatják-e az adattovábbítási eszköz hatékonyságát.
Tekintettel a nemzetközi adattovábbításra vonatkozó új általános szerződési feltételekre, amelyeket az Európai Bizottság nemrégiben tett közzé, az ajánlások segítenek ellenőrizni „A záradékok helyi jogszabályok és gyakorlatok” (az új általános szerződési feltételek 14. záradéka) és a kiegészítő intézkedések alkalmazásának lehetőségét.
Andrea Jelinek, az Európai Adatvédelmi Testület elnöke a következőképpen nyilatkozott: „A Schrems II ügyben hozott ítélet hatását nem szabad alábecsülni: a nemzetközi adatáramlások már eleve a felügyeleti hatóságok szorosabb ellenőrzése alatt állnak, amelyek saját szintjükön végeznek vizsgálatokat. Az Európai Adatvédelmi Testület ajánlásainak célja, hogy az adatexportőrök számára útmutatást nyújtsanak azzal kapcsolatban, hogyan továbbíthatják jogszerűen a személyes adatokat harmadik országokba annak garantálásával, hogy a továbbított adatok az Európai Gazdasági Térségen belül biztosított védelemmel lényegében egyenértékű védelmi szintet élvezzenek. Az érdekelt felek által felvetett néhány aggály tisztázásával – különösen ami a nem uniós államok hatóságai által folytatott gyakorlatok vizsgálatának fontosságát illeti – az adatexportőrök számára egyszerűbbé kívánjuk tenni a harmadik országokba történő adattovábbítások értékelését és amennyiben szükséges, a hatékony kiegészítő intézkedések meghatározását és alkalmazását. Az Európai Adatvédelmi Testület a jövőbeni útmutatóiban a továbbiakban is figyelembe fogja venni a Schrems II ügyben hozott ítélet hatásait és az érdekelt felektől kapott észrevételeket.”
Az ajánlások teljes szövege itt található: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en
Az Európai Adatvédelmi Testület elfogadott egy, az uniós intézményeknek címzett levelet egy lehetséges digitális eurónak a magánélet és a személyes adatok védelmével kapcsolatos vonatkozásairól. Az Európai Adatvédelmi Testület a levélben hangsúlyozza, hogy a magas szintű magánélet- és adatvédelmi normák nélkülözhetetlenek a végfelhasználók bizalmának megerősítéséhez, ezért ezeket a normáknak a digitális euró kínálatakor meghatározó, a siker kulcsát jelentő elemének kell lenniük. Az ilyen aggályokat a tervezés fázisától kezdve figyelembe kellene venni. Az Európai Adatvédelmi Testület ezen kívül ajánlja, hogy a projekt megtervezésével megbízott uniós testület végezzen magas szintű adatvédelmi hatásvizsgálatot. Az Európai Adatvédelmi Testület arra is utal, hogy készen áll tanácsadást nyújtani az Európai Központi Banknak és a többi uniós intézménynek.
Végezetül, az Európai Adatvédelmi Testület kijelölt három képviselőt az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) Alapjogi Tanácsadó Testületébe, amelynek feladata, a kérelmek feldolgozásának hatásának értékelése, és amely fontos szerepet fog játszani annak biztosításában, hogy a rendszer összhangban álljon az alapvető jogokkal, különös tekintettel a magánélet és a személyes adatok védelmére. A testület a FRONTEX, az európai adatvédelmi biztos, az Európai Adatvédelmi Testület és az Alapjogi Ügynökség (FRA) képviselőiből fog állni.
Az Európai Adatvédelmi Testület plenáris ülésén elfogadott egy, a mesterséges intelligenciáról szóló rendelettervezetre vonatkozó közös EDPB-EDPS véleményt is. Ebben a témában a mai nap folyamán külön sajtóközlemény fog megjelenni.
Megjegyzések a szerkesztőknek:
Az Európai Adatvédelmi Testület plenáris ülésén elfogadott valamennyi dokumentumot a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és azok az ellenőrzések után az Európai Adatvédelmi Testület honlapján lesznek elérhetőek.
EDPB_Press Release_2021_05