Brüsszel, december 15. – Az Európai Adatvédelmi Testület legutóbbi plenáris ülésén elfogadta az európai bizottság GDPR alkalmazásáról szóló jelentéshez való hozzájárulását. Az EDPB úgy véli, hogy a GDPR alkalmazása az első öt és fél évben sikeres volt. Bár számos fontos kihívás áll még előttünk, az EDPB úgy véli, hogy a GDPR felülvizsgálata jelenleg még korai lenne, és felszólítja a társjogalkotókat, hogy mielőbb fogadják el a GDPR határokon átnyúló végrehajtására vonatkozó további eljárási szabályokat megállapító új rendeletet. Az EDPB hangsúlyozza továbbá, hogy az adatvédelmi hatóságoknak és az EDPB-nek elegendő forrásra van szükségük ahhoz, hogy feladataikat továbbra is el tudják látni.
Anu Talus, az EDPB elnöke a következőképpen nyilatkozott: „A GDPR megerősítette, korszerűsítette és harmonizálta az adatvédelmi elveket az egész EU-ban. Az EDPB iránymutatása kulcsszerepet játszott abban, hogy az egyének és a vállalkozások tisztában legyenek a GDPR szerinti jogaikkal és kötelezettségeikkel. Továbbra is támogatni fogjuk a GDPR különösen kkv-k általi végrehajtását, és általánosabban véve a GDPR tudatosítását. Emellett az adatvédelmi hatóságok közötti együttműködés és a GDPR végrehajtása is lendületet kapott. Az EDPB minden eddiginél jobban elkötelezett a GDPR hatékony és következetes végrehajtásának biztosítása mellett.”
Az EDPB megszilárdította a GDPR következetes alkalmazásának biztosításáért felelős uniós szervként betöltött pozícióját, kihasználva a rendelkezésére álló összes eszközt. A Bizottság létrehozott egy útmutató dokumentumokat tartalmazó átfogó könyvtárat, hogy elősegítse az adatkezelők és adatfeldolgozók GDPR-nak való megfelelését és az adatvédelmi hatóságok általi következetes végrehajtást. Emellett keretet biztosított a megfelelést elősegítő eszközök, például a magatartási kódexek és a tanúsítási mechanizmusok gyakorlati alkalmazásához, ami lehetővé tette, hogy azok az egész EU-ban következetesen működjenek. Ezen túlmenően az EDPB megfelelően betöltötte egyedülálló szerepét a határokon átnyúló ügyekben felmerülő viták rendezésében, ezáltal biztosítva a GDPR következetes alkalmazását.
Ami a végrehajtást illeti, az EDPB meg van győződve arról, hogy az adatvédelmi hatóságok közötti hatékony és eredményes együttműködés hozzájárul a közös adatvédelmi kultúra kialakulásához. A GDPR meglévő eszközei alkalmasak e cél elérésére, feltéve, hogy kellően összehangolt módon használják őket.
Az EDPB és az adatvédelmi hatóságok folytatják erőfeszítéseiket a végrehajtással kapcsolatos együttműködés további fokozása, valamint a jelenlegi jogi keretek közötti hatékonyabb és következetesebb eredmények elérése érdekében.
Tekintettel a nemzeti eljárási szabályok egyszerűsítésének fontosságára, az EDPB 2022 októberében „kívánságlistát” nyújtott be az Európai Bizottságnak az uniós szinten harmonizálható eljárási szempontokról. A GDPR végrehajtásával kapcsolatos további eljárási szabályok megállapításáról szóló rendeletjavaslatról szóló, 2023. szeptember 19-i EDPB-EDPS közös vélemény üdvözölte, hogy a javaslat célja az adatvédelmi szabályok hatékony végrehajtásának előmozdítása, és az EDPB „kívánságlistáján” szereplő számos javaslatot kíván megvalósítani; emellett számos ajánlást tett a készülő rendelet lehető legnagyobb hatékonyságának biztosítása érdekében.
Az EDPB továbbá felszólítja a tagállamokat, hogy gondoskodjanak arról, hogy minden adatvédelmi hatóság rendelkezzen a feladataik hatékony ellátásához szükséges erőforrásokkal, mivel jelentős kihívások állnak előttük. Mindenekelőtt a folyamatosan fejlődő technológiai környezet minden nap új adatvédelmi kihívásokkal jár. Új jogszabályokat is fontolóra vesznek vagy már bevezettek, amelyek további szabályokat írnak elő a biztonságosabb digitális tér és a digitális gazdaságban működő vállalkozások egyenlő versenyfeltételeinek megteremtése érdekében, mint például a digitális piacokról szóló jogszabály, a digitális szolgáltatásokról szóló jogszabály, az adatkormányzásról szóló jogszabály vagy a mesterséges intelligenciáról szóló jogszabályra irányuló javaslat. Ezek az új jogszabályok további feladatokat róhatnak az adatvédelmi hatóságokra vagy az EDPB-re mind a végrehajtás és a felügyelet tekintetében. A növekvő munkaterhelés és a rendelkezésre álló erőforrások között azonban eltérés figyelhető meg. Emellett mind az EDPB, mind az adatvédelmi hatóságok GDPR szerinti feladatainak teljesítése fokozott intenzitással folytatódik. Ezen túlmenően a az adatvédelmi hatóságok közötti végrehajtással kapcsolatos, fokozott együttműködés, amely az EDPB nagyobb mértékű bevonásához vezet, jelentős hatással volt a munkaterhelésre. E feladatok sikeres ellátása nagymértékben függ az adatvédelmi hatóságok és az EDPB számára többek között a Titkárságán keresztül rendelkezésre álló erőforrásoktól. Ezért elengedhetetlen annak biztosítása, hogy az EDPB Titkársága rendelkezzen a szükséges erőforrásokkal, mivel kulcsszerepet játszik az EDPB-re bízott számos feladat előkészítésében és végrehajtásában.
Ami a nemzetközi adattovábbításokat illeti, az EDPB hangsúlyozza a harmadik országokkal és nemzetközi szervezetekkel való megfelelőségi határozatok kidolgozásának fontosságát, és elvárja, hogy a Bizottság véglegesítse a 95/46/EK irányelv alapján elfogadott megfelelőségi határozatok felülvizsgálatával kapcsolatos munkáját.
Ezen túlmenően az EDPB arra ösztönzi a Bizottságot, hogy folytassa a nemzetközi együttműködés fejlesztését, és hangsúlyozza a harmadik országokkal való hatékony együttműködés fontosságát a végrehajtás tekintetében.
A plenáris ülésen az EDPB általános vitát tartott a „pay or ok” modellről is. Úgy határoztak, hogy a témával kapcsolatos iránymutatásokra vonatkozó megbízás iránti kérelem kidolgozására fog sor kerülni.