Brüsszel, február 14. – AzEurópai Adatvédelmi Testület legutóbbi plenáris ülésén a francia adatvédelmi hatóság (DPA) az általános adatvédelmi rendelet 64. cikkének (2)bekezdése alapján véleményt fogadott el a székhely fogalmáról és az egyablakos ügyintézési mechanizmus alkalmazási kritériumairól. A vélemény tisztázza az adatkezelő „fő telephelyének” fogalmát az EU-ban, különösen azokban az esetekben, amikor az adatkezelésre vonatkozó döntéseket az EU-n kívül hozzák.
Az Európai Adatvédelmi Testület elnöke, Anu Talus így nyilatkozott: „A fő létesítmény fogalma az One-Stop-Shop egyik sarokköve. Kulcsfontosságú annak meghatározásához, hogy a határokon átnyúló adatvédelmi ügyekben melyik adatvédelmi hatóság a fő felügyeleti hatóság, ha van ilyen. Az Európai Adatvédelmi Testület véleménye további fényt derít arra, hogy az adatkezelők milyen feltételekkel férhetnek hozzá az egyablakos ügyintézési rendszerhez, és további útmutatást nyújt az adatvédelmi hatóságok számára annak meghatározásakor, hogy melyik adatvédelmi hatóság áll az élen.”
Véleményében az Európai Adatvédelmi Testület úgy véli,hogy az adatkezelő „központi ügyviteli helye” az EU-ban csak akkor tekinthető az általános adatvédelmi rendelet 4. cikke (16) bekezdésének a) pontja szerinti tevékenységi központnak, ha a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket meghozza, és ha hatáskörrel rendelkezik az ilyen határozatok végrehajtására. Az Európai Adatvédelmi Testület kifejti továbbá, hogy az egyablakos ügyintézési mechanizmus csak akkor alkalmazható, ha bizonyíték van arra, hogy az adatkezelő valamely uniós szervezete határozatot hoz a vonatkozó adatkezelési műveletek céljairól és eszközeiről, és hatáskörrel rendelkezik e határozatok végrehajtására. Ez azt jelenti, hogy amikor az adatkezelés céljaira és eszközeire vonatkozó döntéseket az EU-n kívül hozzák meg, az adatkezelő Unión belüli fő tevékenységi helye nem jöhet létre, ezért az egyablakos ügyintézés nem alkalmazandó.
Ez a vélemény a legutóbbi az Európai Adatvédelmi Testület által a határokon átnyúló végrehajtásról szóló bécsi nyilatkozatot követően tett konkrét intézkedések sorában, amelyek célja a végrehajtás és az adatvédelmi hatóságok közötti együttműködés egyszerűsítése.
Ezt követően az Európai Adatvédelmi Testület nyilatkozatot fogadott el a gyermekek szexuális zaklatásának megelőzésére és leküzdésére vonatkozó szabályok megállapításáról szóló rendeletre irányuló javaslattal kapcsolatos jogalkotási fejleményekről. A nyilatkozat az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleményét követi az Európai Bizottság rendeletjavaslatáról, és a legújabb jogalkotási fejleményekre, különösen az Európai Parlament 2023. novemberi álláspontjára összpontosít.
Az Európai Adatvédelmi Testület üdvözli a Parlament által javasolt számos javítást, például a végponttól végpontig titkosított kommunikáció mentesítését az észlelési parancsok alól. Az Európai Adatvédelmi Testület azonban sajnálatát fejezi ki amiatt, hogy a Parlament által javasolt szöveg látszólag nem oldja meg teljes mértékben az Európai Adatvédelmi Testület és az európai adatvédelmi biztos által megjelölt, a magánkommunikáció általános és megkülönböztetés nélküli nyomon követésével kapcsolatos fontos kérdéseket, különösen a felderítési végzések kibocsátásával kapcsolatban.
Az Európai Adatvédelmi Testület elnöke, Anu Talus így nyilatkozott: „A gyermekek szexuális bántalmazása különösen súlyos bűncselekmény, és hatékony megoldásokat igényel. Fontos, hogy minden új jogi eszköz egyértelmű legyen, és tiszteletben tartsa a magánélethez és az adatvédelemhez való alapvető jogokat. Az online kommunikációhoz való túlzott hozzáférés aláásná ezeket a fontos elveket, és maga is negatív hatással lehet mind a felnőttek, mind a gyermekek jogaira és biztonságára; nagyon óvatosnak kell lennünk az olyan cselekedetekkel szemben, amelyek végső soron több kárt okoznak, mint hasznot. Az Európai Adatvédelmi Testület úgy véli, hogy a Parlament által javasolt megfogalmazásnak megfelelő garanciákat kell nyújtania arra vonatkozóan, hogy a felderítést elrendelő határozatok kellően célzottak legyenek annak biztosítása érdekében, hogy az áldozatokat az uniós jog által védett jogokat és szabadságokat aránytalanul ne érintse.”
Az Európai Adatvédelmi Testület hangsúlyozza annak fontosságát, hogy tovább csökkentsék annak kockázatát, hogy ezek a határozatok olyan személyeket érinthetnek, akik valószínűleg nem vesznek részt a gyermekek szexuális zaklatásával kapcsolatos bűncselekményekben. Az Európai Adatvédelmi Testület sajnálatát fejezi ki továbbá amiatt, hogy a felderítési végzések nem korlátozódnak a hatóságok által már ismert, gyermekek szexuális zaklatását célzó anyagokra (CSAM), annak ellenére, hogy az új CSAM felderítésére használt technológiák a múltban jelentős hibaarányt mutattak.
A plenáris ülésen az Európai Adatvédelmi Testület megvitatta a hozzájárulási vagy kifizetési modellre vonatkozó iránymutatás hatályát is. A 64. cikk (2) bekezdése alapján készülő véleményen kívül, amely a nagy online platformok összefüggésében foglalkozik majd a hozzájárulási vagy fizetési modellel, megállapodás született arról, hogy egymást követően szélesebb hatályú iránymutatásokat kell kidolgozni.
Végezetül az Európai Adatvédelmi Testület több képviselőt is jelölt ki, hogy vegyenek részt az Európai Bizottság adatvédelmi keretrendszerének felülvizsgálati csoportjában, a digitális piacokról szóló jogszabály 5. cikkének (2) bekezdésével foglalkozó magas szintű alcsoportban és a digitális szolgáltatásokról szóló jogszabály életkor-ellenőrzéssel foglalkozó munkacsoportjában.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.