Brüsszel, július 8. – Plenáris ülésén az Európai Adatvédelmi Testület elfogadta a magatartási kódexekről mint az adattovábbítások eszközeiről szóló iránymutatást. Az iránymutatás fő célja az általános adatvédelmi rendelet 40. cikke (3) bekezdése és 46. cikke (2) bekezdése e) pontja alkalmazásának pontosítása. Ezek a rendelkezések előírják, hogy az illetékes felügyeleti hatóság által jóváhagyott és a Bizottság által az EGT-n belül általános érvényűvé nyilvánított magatartási kódexeket az általános adatvédelmi rendelet hatálya alá nem tartozó adatkezelők és adatfeldolgozók is betarthatják és használhatják annak érdekében, hogy megfelelő garanciákat nyújtsanak a személyes adatok harmadik országokba történő továbbítása keretében. Az iránymutatás kiegészíti az Európai Adatvédelmi Testület magatartási kódexekről szóló, 1/2019. sz. iránymutatásait, amelyek meghatározzák a magatartási kódexek elfogadásának általános keretét.
Az Európai Adatvédelmi Testület elfogadta a virtuális hangasszisztensekről szóló iránymutatás végleges változatát. Az iránymutatás célja, hogy ajánlásokat fogalmazzon meg az érdekelt felek számára arra vonatkozóan, hogy miként kezeljék a virtuális hangasszisztensekkel kapcsolatos legfontosabb megfelelési kihívásokat. A nyilvános konzultációt követően az iránymutatást a beérkezett észrevételeknek megfelelően aktualizálták.
Szintén nyilvános konzultációt követően fogadta el az Európai Adatvédelmi Testület az adatkezelő és az adatfeldolgozó fogalmáról szóló iránymutatás végleges változatát. Az iránymutatás célja, hogy pontosítsák az olyan alapvető fogalmakat, mint a (közös) adatkezelő és adatfeldolgozó. A végleges változat aktualizált megfogalmazást és további pontosításokat tartalmaz a nyilvános konzultáció során beérkezett észrevételeknek és visszajelzéseknek megfelelően.
A TikTok EU-n belüli központjának létrehozását és a TikTok alkalmazáshoz kapcsolódó, folyamatban lévő ügyekben az írországi tevékenységi központjának felelős hatóságként történő kijelölését követően az Európai Adatvédelmi Testület úgy határozott, hogy feloszlatja TikTok munkacsoportját. Ez a munkacsoport azzal a céllal jött létre, hogy összehangolja az EGT felügyeleti hatóságainak lehetséges intézkedéseit, és átfogóbb képet kapjon a TikTok EU-szerte végzett adatkezeléséről és gyakorlatairól. A munkacsoport létrehozása idején a TikTok az EU-ban nem rendelkezett tevékenységi központtal, és a munkacsoport feladata az volt, hogy megkönnyítse a felügyeleti hatóságok közötti információcserét. Jelenleg az egységességi eljárást kell alkalmazni, és az ír felügyeleti hatóságot jelölték ki az ügyért felelős fő hatóságként.
Következésképpen a munkacsoportban részt vevő felügyeleti hatóságok az együttműködési mechanizmus keretében kijelölt eszközöket fogják használni, miközben figyelembe veszik az általános adatvédelmi rendelet 64. cikkének (2) bekezdését és az Európai Adatvédelmi Testület 8/2019. sz. véleményét a felügyeleti hatóságnak a tevékenységi központhoz vagy az egyetlen tevékenységi helyhez kapcsolódó körülmények megváltozása esetén fennálló illetékességéről. Több felügyeleti hatóság már átadta vizsgálatait az adatvédelmi koordinátornak.
A felügyeleti hatóságoknak lehetőségük lesz arra, hogy az Európai Adatvédelmi Testületen, és különösen annak végrehajtási szakértői alcsoportján belül megbeszéléseket folytassanak a kérdésről.
Fontos megjegyezni, hogy az Európai Adatvédelmi Testület csak abban az esetben hozhat intézkedéseket, ha az általános adatvédelmi rendelet 63. cikke szerinti egységességi mechanizmus működésbe lép. Miután az általános adatvédelmi rendelet 66. cikkének (1) bekezdése szerint ideiglenes intézkedéseket hozott, és a TikTok-tól biztosítékokat kapott azok alkalmazására vonatkozóan, beleértve a TikTok által az adatkezelési tevékenységei tekintetében vállalt kötelezettségeket is, az olasz felügyeleti hatóság úgy határozott, hogy már nincs szüksége az Európai Adatvédelmi Testület sürgős határozathozatalára.
Végezetül az Európai Adatvédelmi Testület megvitatta első online ellenőrzési akciójának lehetséges témáit, miután 2020. október 20-án úgy határozott, hogy összehangolt végrehajtási keretet hoz létre. Az Európai Adatvédelmi Testület úgy határozott, hogy az első ellenőrzés a felhőalapú szolgáltatások közigazgatási szervek általi használatára fog irányulni, és az elkövetkező hónapokban tovább fog dolgozni a részletek és a hatály meghatározása érdekében.
Megjegyzések a szerkesztőknek:
Az Európai Adatvédelmi Testület plenáris ülésén elfogadott valamennyi dokumentumot a szükséges jogi, nyelvi és formázási ellenőrzéseknek vetik alá, és azok az ellenőrzések után az Európai Adatvédelmi Testület honlapján lesznek elérhetőek.