Brüsszel, november 19. – Az Európai Adatvédelmi Testület plenáris ülésén elfogadta Az általános adatvédelmi rendelet 3. cikke és V. fejezete közötti kölcsönhatásról szóló iránymutatásokat. Az iránymutatások célja, hogy az általános adatvédelmi rendelet területi hatálya (3. cikk) és az V. fejezetben található, nemzetközi adattovábbításra vonatkozó rendelkezések közötti kölcsönhatás tisztázása révén segítséget nyújtsanak az EU-ban tevékenykedő adatkezelőknek és adatfeldolgozóknak annak meghatározásában, hogy egy adatkezelési művelet nemzetközi adattovábbításnak minősül-e, illetve hogy egységes értelmezést adjanak a nemzetközi adattovábbítás fogalmáról.
Az iránymutatások három kumulatív feltételt határoznak meg, amelyek alapján egy adatkezelés adattovábbításnak minősül: (1) az adatátadó (adatkezelő vagy -feldolgozó) az adott adatkezelés tekintetében az általános adatvédelmi rendelet hatálya alá tartozik; (2) az adatátadó továbbítja vagy hozzáférhetővé teszi a személyes adatokat az adatátvevő (egy másik adatkezelő, közös adatkezelő vagy -feldolgozó) számára; (3) az adatátvevő egy harmadik országban található vagy nemzetközi szervezet.
Az adatkezelés adattovábbításnak minősül, függetlenül attól, hogy a harmadik országban letelepedett adatátvevő az általános adatvédelmi rendelet 3. cikke értelmében a rendelet hatálya alá tartozik-e. Az Európai Adatvédelmi Testület azonban úgy véli, hogy a közvetlenül az uniós érintettektől saját kezdeményezésükre történő adatgyűjtés nem minősül adattovábbításnak.
Andrea Jelinek, az Európai Adatvédelmi Testület elnöke ehhez az alábbiakat fűzte hozzá: „Ezek az iránymutatások következetesen értelmezik a „nemzetközi adattovábbítás” fogalmát és egyértelművé teszik, hogy amennyiben az adatátvevő az általános adatvédelmi rendelet hatálya alá tartozik, az általános adatvédelmi rendelet V. fejezetében foglalt kötelezettségek mind az EU-ból az adatátvevőnek történő adattovábbításra, mind pedig az adatátvevő általi bármely további adattovábbításra vonatkoznak.”
Az iránymutatásokkal kapcsolatban január végéig nyilvános konzultációra kerül sor.
Az Európai Adatvédelmi Testület elfogadta Az Európai Bizottság digitális szolgáltatásokkal kapcsolatos csomagjáról és adatstratégiájáról szóló nyilatkozatot. Nyilatkozatában az Európai Adatvédelmi Testület az eddig előterjesztett bizottsági javaslatokkal (az adatkormányzási rendelet, a digitális szolgáltatásokról szóló jogszabály, a digitális piacokról szóló jogszabály és a mesterséges intelligenciáról szóló rendelet) kapcsolatban három átfogó aggályt emel ki:
- az egyének alapvető jogai és szabadságai védelmének hiánya;
- széttagolt felügyelet;
- a következetlenségek kockázata.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos már kiadott közös véleményeket az adatkormányzási rendelettel és a mesterséges intelligenciáról szóló rendelettel kapcsolatban, illetve az európai adatvédelmi biztos adott ki véleményeket az európai adatstratégiáról, a digitális piacokról szóló jogszabályról és a digitális szolgáltatásokról szóló jogszabályról. Nyilatkozatában az Európai Adatvédelmi Testület megismétli arra irányuló felhívását, hogy tiltsák be az MI nyilvános helyeken emberi jellemzők automatikus felismerésére való használatát, és sürgeti a társjogalkotót, hogy fontolja meg a fokozatos megszüntetését, amely a széles körű nyomon követésen alapuló célzott hirdetések betiltásához vezet, a gyermekek profilalkotását pedig általánosságban be kell tiltani.
Az Európai Adatvédelmi Testület kiemeli továbbá a párhuzamos felügyeleti struktúrák kockázatait, és határozottan javasolja, hogy minden javaslat rendelkezzen kifejezett jogalappal az egyes javaslatok szerinti illetékes felügyeleti hatóságok és az adatvédelmi hatóságok közötti hatékony együttműködéshez és információcseréhez.
Emellett az Európai Adatvédelmi Testület felhívja a Bizottságot és a társjogalkotót annak biztosítására, hogy a javaslatok egyértelműen kimondják, hogy azok nem befolyásolhatják vagy áshatják alá a meglévő adatvédelmi szabályok alkalmazását, illetve annak biztosítására, hogy a személyes adatok feldolgozása során ezek a szabályok irányadók, az adatkormányzási rendeletre irányuló jövőbeli javaslattal összefüggésben is.
Végül, az Európai Adatvédelmi Testület a belga és a hesseni (Németország) felügyeleti hatóság két képviselőjét kinevezte az EU-USA közötti, a terrorizmus finanszírozásának felderítését célzó programról (TFTP) szóló megállapodás 6. közös felülvizsgálatában való részvételre.
Európai Adatvédelmi Testület_Sajtóközlemény_2021_10