Brüsszel, április 7. – Az Európai Adatvédelmi Testület nyilatkozatot fogadott el az új transzatlanti adatvédelmi keretre vonatkozó bejelentésről. Az Európai Adatvédelmi Testület üdvözli az Egyesült Államok azon kötelezettségvállalását, hogy „példa nélküli” intézkedéseket hoz az Európai Gazdasági Térségben (EGT) élő egyének magánéletének és személyes adatainak az Egyesült Államokba történő továbbítása esetén való védelme érdekében – ezzel megteszi az első pozitív lépést a helyes irányba.
Az Európai Adatvédelmi Testület megjegyzi, hogy ez a bejelentés nem képez olyan jogi keretet, amely alapján az EGT-beli adatexportőrök adatokat továbbíthatnak az Egyesült Államokba. Az adatexportőröknek továbbra is meg kell tenniük az Európai Unió Bírósága (EUB) ítélkezési gyakorlatának és különösen a 2020. július 16-i Schrems II. határozatnak való megfeleléshez szükséges intézkedéseket. Az Európai Adatvédelmi Testület különös figyelmet fog fordítani arra, hogy ezt a politikai megállapodást hogyan ültetik át konkrét jogalkotási javaslatokba.
Az Európai Adatvédelmi Testület várakozással tekint afelé, hogy amint megkapja az összes igazoló dokumentumot az Európai Bizottságtól, az uniós jog, az EUB ítélkezési gyakorlata és a Testület korábbi ajánlásai fényében gondosan megvizsgálhassa az új keret alapján várható javításokat. Az Európai Adatvédelmi Testület különösen azt fogja elemezni, hogy a személyes adatok nemzetbiztonsági célú gyűjtése a feltétlenül szükséges és arányos mértékre korlátozódik-e. Emellett az Európai Adatvédelmi Testület meg fogja vizsgálni, hogy a bejelentett független jogorvoslati mechanizmus hogyan biztosítja az EGT-beli egyének hatékony jogorvoslathoz és tisztességes eljáráshoz való jogának tiszteletben tartását. Konkrétabban, az Európai Adatvédelmi Testület meg fogja vizsgálni, hogy feladatai ellátása során a mechanizmus keretébe tartozó esetleges új hatóság hozzáfér-e releváns információkhoz, beleértve a személyes adatokat is, és hogy elfogadhat-e a hírszerző szolgálatokra nézve kötelező erejű határozatokat. Az Európai Adatvédelmi Testület azt is mérlegelni fogja, hogy van-e bírósági jogorvoslat e hatóság határozataival szemben vagy tétlensége esetén.
Az Európai Adatvédelmi Testület megismétli, hogy továbbra is elkötelezett amellett, hogy konstruktív szerepet játsszon a személyes adatok transzatlanti olyan módon történő továbbításának biztosításában, amely az EGT-beli egyének és szervezetek javát szolgálja.
Ezt követően az Európai Adatvédelmi Testület levelet fogadott el, amelyben aggodalmának ad hangot a belga felügyeleti hatóságot létrehozó törvény reformját célzó közelmúltbeli belgiumi jogalkotási fejleményekkel kapcsolatban, mivel ez negatív hatással lehet a belga hatóság stabilitására és független működésére.
Az Európai Adatvédelmi Testület hangsúlyozza, és félelmét fejezi ki, hogy a független felügyelet, melyet a javasolt reformok érinthetnek alapvető fontosságú az adatvédelemhez való alapvető jog szempontjából, és ezért az ilyen felügyelet védelmét a Charta és az EU-Szerződés garantálja. Ez egyben az általános adatvédelmi rendelet szerinti hatékony végrehajtás és a felügyeleti hatóságok közötti hatékony együttműködés sarokköve is. Emellett az Európai Adatvédelmi Testületnek aggályai vannak a javaslatoknak az általános adatvédelmi rendelettel és az EUB szigorú ítélkezési gyakorlatával való összehangolását illetően. Az Európai Adatvédelmi Testület különösen azokra a problémákra hívja fel a figyelmet, amelyek a belga felügyeleti hatóság külső tagjai jelenlegi mandátumának megszakításával és a tagok felmentését lehetővé tevő további okokkal kapcsolatosak. Az Európai Adatvédelmi Testület azt is kérdésesnek találja, hogy a fokozott parlamenti felügyelethez vezető különböző javaslatok hogyan viszonyulnak ahhoz a követelményhez, hogy a felügyeleti hatóságok az általános adatvédelmi rendelet 52. cikkének (2) bekezdésével összhangban „külső befolyástól mentesen járnak el”. Emellett az Európai Adatvédelmi Testület kijelenti, hogy a közös szolgáltatási központ használatának kötelezővé tételére irányuló jogalkotási javaslat ellentétes azzal, hogy a felügyeleti hatóság (az általános adatvédelmi rendelet 52. cikkének (5) bekezdése szerint) saját személyzettel rendelkezik és maga választja ki azt, így a javaslat következtében a belga felügyeleti hatóság stabilitását és működését érintő közvetett külső hatásgyakorlás jöhet létre.
Végezetül az Európai Adatvédelmi Testület megállapodott arról, hogy megfigyelői státuszt kér az európai adatvédelmi hatóságok tavaszi konferenciáján. A tavaszi konferencia fórumot biztosít az adatvédelmi hatóságok számára Európa-szerte, beleértve az EGT-n kívüli országokat is. Ez a kérelem az Európai Adatvédelmi Testület 2021–2023-as időszakra szóló stratégiájának részét képezi, amelynek célja a nemzetközi közösséggel való együttműködés megerősítése, valamint az Európai Adatvédelmi Testület tagjai és a harmadik országok adatvédelmi hatóságai közötti együttműködés megkönnyítése.
Aleid Wolfsen, az Európai Adatvédelmi Testület alelnöke így nyilatkozott: „A nemzetközi együttműködés létfontosságú az adatvédelmi jogok EGT-n belüli és kívüli fenntartásához. Ez újabb fontos lépés a nemzetközi közösséggel való együttműködésünk megerősítése felé az uniós adatvédelmi normák előmozdítása és a személyes adatok hatékony védelmének biztosítása érdekében az EU határain túl is.”
EDPB_Press Release_2022_05