Brüsszel, július 19. – Legutóbbi plenáris ülésén az Európai Adatvédelmi Testület tájékoztatót fogadott el az Egyesült Államokba adatokat továbbító magánszemélyek és szervezetek számára. E tájékoztató célja, hogy tömör és objektív információkat szolgáltasson a megfelelőségi határozatnak az Egyesült Államokba történő adattovábbításra gyakorolt hatásáról és az EU–USA adatvédelmi keret által biztosított, valamint a nemzetbiztonság területén alkalmazandó új jogorvoslati mechanizmusokról.
Anu Talus, az Európai Adatvédelmi Testület elnöke így nyilatkozott: „Az Európai Adatvédelmi Testület 2023. februári véleményét követően az Európai Bizottság által elfogadott EU–USA adatvédelmi keret egy fontos határozat, amely lehetővé teszi, hogy a személyes adatok mostantól bármilyen további feltétel nélkül áramolhatnak az Európai Gazdasági Térségből az Egyesült Államokba. Ahogy az Európai Adatvédelmi Testület a tájékoztatóban kifejti, alapvető fontosságú, hogy a magánszemélyek tisztában legyenek a jogaikkal, és a szervezetek ismerjék kötelezettségeiket. Az Európai Adatvédelmi Testület továbbra is kiemelt figyelmet fog fordítani ezen új eszköz helyes végrehajtására, és várakozással tekint az EU–USA adatvédelmi keret jövő évi első felülvizsgálatában való részvételre.”
A tájékoztató egyértelművé teszi, hogy a megfelelőségi határozatokon alapuló adattovábbítások során nem szükséges kiegészítő intézkedéseket tenni. Az EU-USA adatvédelmi keretben részt vevő szervezetek listáján nem szereplő szervezetekhez, az Egyesült Államokba irányuló adattovábbításokhoz megfelelő biztosítékokra, például általános adatvédelmi rendelkezésekre vagy kötelező erejű vállalati szabályokra van szükség. Ezzel kapcsolatban az Európai Adatvédelmi Testület kiemeli, hogy az Egyesült Államok kormánya által, a nemzetbiztonság területén előírt biztosítékok – beleértve a jogorvoslati mechanizmust – alkalmazandók az Egyesült Államokba továbbított összes adatra, függetlenül az adattovábbítási eszköztől.
A tájékoztató továbbá pontosítja, hogy a nemzetbiztonság területén az uniós polgárok panaszt nyújthatnak be az illetékes nemzeti adatvédelmi hatóságnál az új jogorvoslati mechanizmus igénybevétele céljából, függetlenül a személyes adatok Egyesült Államokba való továbbítása során használt adattovábbítási eszköztől.
A plenáris ülésen az Európai Bizottság képviselői is előadást tartottak a EU–USA adatvédelmi keretről és az Európai Adatvédelmi Testület véleményét követő változásokról.
Ezt követően az Európai Adatvédelmi Testület nyilatkozatot fogadott el a japán megfelelőségi határozat első felülvizsgálatáról. A nyilatkozat középpontjában főleg a japán megfelelőségi határozat kereskedelmi vonatkozásainak értékelése áll, mivel ezen a területen módosítások történtek a japán jogi keretben a megfelelési határozat kiadása óta, ami az általános adatvédelmi rendelettel való még szorosabb konvergenciához vezetett. Ezek közé tartozik az adatkezelés elleni tiltakozáshoz való jog kiterjesztése, a japán nemzeti adatvédelmi hatóságnak és az érintett magánszemélyeknek az adatvédelmi incidensekről történő értesítésére vonatkozó kötelezettség megerősítése, valamint a személyes információk védelméről szóló japán törvény hatályának kiterjesztése annak érdekében, hogy a továbbiakban ne zárja ki azokat a személyes adatokat, amelyek hat hónapon belül „törlendők”.
Az Európai Adatvédelmi Testület ugyanakkor úgy véli, hogy néhány területen szorosabb nyomon követésre van szükség az Európai Bizottság részéről, különösen a japán jogban új kategóriaként megjelenő „álnevesített” személyes adatokra, valamint a hozzájárulás kiegyensúlyozatlan erőviszonyok melletti felhasználására vonatkozóan. Az Európai Adatvédelmi Testület ezért üdvözli, hogy az Európai Bizottság vállalta, hogy szorosan nyomon követi ezeket az ügyeket.
Összességében, az Európai Adatvédelmi Testület egyetért az Európai Bizottság által a felülvizsgálatról készített értékeléssel és üdvözli a Bizottság négyéves felülvizsgálati ciklus bevezetésére vonatkozó javaslatát.
Megjegyzés a szerkesztőknek:
Az Európai Adatvédelmi Testület plenáris ülésén elfogadott dokumentumok jogi, nyelvi és formázási ellenőrzése folyamatban van. Az egyes dokumentumok az ellenőrzés elvégzése után lesznek megtekinthetők az Európai Adatvédelmi Testület honlapján.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.