Brüsszel, február 11. - Az Európai Adatvédelmi Testület (EDPB) és az európai adatvédelmi biztos (EDPS) közös véleményt fogadott el a digitális salátarendeletre irányuló javaslatról.* E javaslat célja az EU digitális szabályozási keretének egyszerűsítése, az adminisztratív terhek csökkentése és az európai szervezetek versenyképességének fokozása.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos az általános adatvédelmi rendelettel, az uniós adatvédelmi rendelettel, az elektronikus hírközlési adatvédelmi irányelvvel és az adatmegosztási vívmányokkal kapcsolatos szempontokra összpontosít.** Konkrétabban azt értékelik, hogy a javaslat 1) valódi egyszerűsítéshez vezet-e és megkönnyíti-e a megfelelést, 2) nagyobb jogbiztonságot teremt-e, és 3) érinti-e az egyének alapvető jogait.
Az általános adatvédelmi rendelet és az uniós adatvédelmi rendelet módosításai
Jelentős aggályokat felvető változások
Egyes javasolt változtatások jelentős aggályokat vetnek fel, mivel hátrányosan befolyásolhatják az egyének által élvezett védelem szintjét, jogbizonytalanságot teremthetnek és megnehezíthetik az adatvédelmi jogszabályok alkalmazását.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos határozottan sürgeti a társjogalkotókat, hogy ne fogadják el a személyes adatok fogalommeghatározásának javasolt módosításait, mivel azok messze túlmutatnak az általános adatvédelmi rendelet célzott vagy technikai módosításán. Emellett nem tükrözik pontosan és egyértelműen túlmennek az EUB ítélkezési gyakorlatán, és a személyes adatok fogalmának jelentős szűkítését eredményeznék. Az Európai Bizottság nem bízható meg azzal, hogy végrehajtási jogi aktus útján határozzon arról, hogy az álnevesítést követően mi minősül személyes adatnak, mivel az közvetlenül érinti az uniós adatvédelmi jog alkalmazási körét.
„Az egyszerűsítés elengedhetetlen a bürokrácia csökkentéséhez és az EU versenyképességének megerősítéséhez, de nem az alapvető jogok rovására. Üdvözöljük a Bizottságnak a nagyobb harmonizáció, következetesség és jogbiztonság felé tett lépéseit. Határozottan sürgetjük azonban a társjogalkotókat, hogy ne fogadják el a személyes adatok fogalommeghatározásának javasolt módosításait, mivel azok jelentősen gyengíthetik az egyéni adatvédelmet.”
az Európai Adatvédelmi Testület elnöke, Anu Talus
„Határozottan sürgetjük a társjogalkotókat, hogy ne fogadják el a személyes adatok fogalommeghatározásának javasolt módosításait. Ezek a változtatások nincsenek összhangban a Bíróság ítélkezési gyakorlatával, és jelentősen szűkítenék a személyes adatok fogalmát. Gondoskodnunk kell arról, hogy az általános adatvédelmi rendelet és az uniós adatvédelmi rendelet bármilyen módosítása ténylegesen tisztázza a kötelezettségeket és jogbiztonságot teremtsen, miközben fenntartja a bizalmat és az egyéni jogok és szabadságok magas szintű védelmét.”
európai adatvédelmi biztos, Wojciech Wiewiórowski
Lépések a helyes irányba
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos támogatja a kockázati küszöbérték növelését, amely az adatvédelmi incidens illetékes adatvédelmi hatóságnak való bejelentésére vonatkozó kötelezettséghez, valamint az ilyen értesítés benyújtására vonatkozó határidő meghosszabbításához vezet. Ez jelentősen csökkentené a szervezetek adminisztratív terheit anélkül, hogy érintené az egyének személyes adatainak védelmét. Emellett az adatvédelmi incidensekre és az adatvédelmi hatásvizsgálatokra vonatkozóan javasolt közös sablonok és listák pozitívak.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos üdvözli továbbá a biometrikus hitelesítésre szolgáló különleges adatkategóriák kezelésére vonatkozó új eltérés javasolt bevezetését, amennyiben az ellenőrzési eszközök az egyén kizárólagos ellenőrzése alatt állnak.
Végül támogatják a „tudományos kutatás” fogalmának harmonizációját és más kapcsolódó változtatásokat, mivel növelik a jogbiztonságot és hozzájárulnak a nagyobb harmonizációhoz.
Finomhangolást igénylő változtatások
Az Európai Adatvédelmi Testület mesterségesintelligencia-modellekről szóló 28/2024. sz. véleményében foglaltak szerint a jogos érdek egyes esetekben jogalapként használható az MI-modellek vagy -rendszerek fejlesztésével és telepítésével összefüggésben. Ezért az Európai Adatvédelmi Testület és az európai adatvédelmi biztos nem tartja szükségesnek, hogy az általános adatvédelmi rendeletbe külön rendelkezést illesszenek be erről.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos üdvözli a javaslat azon célját, hogy konkrét eltérést vezessen be az érzékeny adatok feldolgozásának tilalma alól, amely bizonyos feltételekhez kötött, és kiterjed az ilyen adatoknak az MI-rendszerek vagy -modellek fejlesztésével és üzemeltetésével összefüggésben történő véletlen és maradványkezelésére. Ugyanakkor számos javítást javasolnak, például az eltérés hatályának pontosítását és a biztosítékok biztosítását a teljes életciklus során.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos egyetért a Bizottság azon céljával, hogy jogi egyértelműséget biztosítson az adatkezelők számára, amennyiben az érintettek joggal való visszaéléssel szembesülnek. Úgy vélik azonban, hogy a személyes adatok védelmétől eltérő célokból történő hozzáféréshez való jog gyakorlása nem lehet olyan elem, amely meghatározza, hogy mi minősül visszaélésnek. Ami az átláthatóságra vonatkozó új eltérést illeti, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos támogatja a tájékoztatási követelmények egyszerűsítését és az adminisztratív terhek csökkentését, különösen a kkv-k számára, de pontosításokat javasol a jogbiztonság biztosítása és annak biztosítása érdekében, hogy az egyének szükség esetén továbbra is releváns információkat kaphassanak adataikról.
Végezetül egyértelművé kell tenni az automatizált egyéni döntéshozatalra vonatkozó rendelkezés módosításait annak érdekében, hogy ezek a változtatások érdemiek és jogilag megalapozottak legyenek.
Az elektronikus hírközlési adatvédelmi irányelv módosításai
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos határozottan támogatja azt a célkitűzést, hogy szabályozási megoldást kell biztosítani a hozzájárulás kimerültségének és a cookie-bannerek elterjedésének kezelésére. Ez vonatkozik például az egyéneknek az adataik kezelésével kapcsolatos választási lehetőségeire vonatkozó automatizált és géppel olvasható jelzések használatára vonatkozóan javasolt követelményekre. A technikai eszközök használata egyszerűsítheti az adatkezelők megfelelését, és támogathatja az egyéneket online döntéseik hatékonyabbá tételében.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos üdvözli továbbá a személyes adatok végberendezésen való tárolására vagy az azokhoz való hozzáférésre vonatkozó általános tilalomtól való korlátozott további eltéréseket, és felkéri továbbá a társjogalkotókat, hogy a viselkedésalapú reklám helyett a kontextuális reklámot ösztönözzék egy bizonyos biztosítékokkal körülvett konkrét kivétel hozzáadásával.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos üdvözli, hogy az ilyen ügyek felügyeletével az adatvédelmi hatóságokat bízzák meg.
Ugyanakkor az Európai Adatvédelmi Testület és az európai adatvédelmi biztos kiemeli a személyes és nem személyes adatokra vonatkozó két különböző rendszer párhuzamos létezése által felvetett jogi és technikai nehézségeket. Emellett további ajánlásokat fogalmaznak meg a jogbiztonság fokozása, a kockázat minimalizálása és a felelős innováció előmozdítása érdekében.
Az adatmegosztási vívmányok változásai
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos támogatja az adatbeszerzések egyszerűsítését azáltal, hogy beépítik az adatkormányzási rendelet és a nyílt hozzáférésű adatokról szóló irányelv közszférabeli szervezetek birtokában lévő adatok és dokumentumok további felhasználására vonatkozó szabályait az adatmegosztási jogszabályba.
A közigazgatási szervek által további felhasználás céljából biztosított hozzáféréssel kapcsolatban azt javasolják, hogy tartsák fenn a jelenlegi jogi keret által kínált egyértelműséget, nevezetesen azt, hogy az ne kötelezze a közigazgatási szerveket a további felhasználás engedélyezésére, és ne biztosítson jogalapot a hozzáférés megadásához.
Ami a szükséghelyzeteket illeti, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos javasolja annak megerősítését, hogy a személyes adatok csak álnevesített formában oszthatók meg a közszférabeli szervezetekkel azokban az esetekben, amikor az anonim adatok nem elegendőek a szükséghelyzetre való reagáláshoz.
Az adatközvetítő szolgáltatásokat és az adataltruista szervezeteket illetően az Európai Adatvédelmi Testület és az európai adatvédelmi biztos kiemeli a megbízható és felelős adatmegosztás fontosságát. Azt javasolják, hogy tartsanak fenn konkrét biztosítékokat, előnyben részesítve az átláthatóságot és a felügyeletet.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos a végrehajtásra vonatkozó rendelkezések további észszerűsítését javasolja (pl. a végrehajtással kapcsolatos, többek között az adatvédelmi hatóságokkal folytatott, szabályozások közötti információcsere lehetővé tétele, valamint az adatvédelmi hatóságoknak az adatmegosztási jogszabály végrehajtásában betöltött szerepének tisztázása révén).
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos üdvözli, hogy a javaslat megerősíti az Európai Adatinnovációs Testület (EDIB) szerepét az adatmegosztási jogszabály következetes alkalmazásának támogatásában. Az iránymutatások kidolgozását illetően azt javasolják, hogy hatalmazzák fel a Bizottságot arra, hogy iránymutatásokat adjon ki az adatmegosztási jogszabályt érintő bármely témában, és tisztázzák az EDIB szerepét a Bizottság e folyamatban való támogatásában. Ez lehetővé tenné a Bizottság számára, hogy közös iránymutatásokat dolgozzon ki az Európai Adatvédelmi Testülettel, és lehetővé tenné az EDIB számára, hogy tanácsot adjon és segítse a Bizottságot ezen iránymutatások kidolgozásában.
Megjegyzés a szerkesztőknek:
*2025. november 19-én a Bizottság digitális salátarendeletre irányuló javaslatot fogadott el, amely az uniós digitális jogszabályok nagy részét módosítja, beleértve az általános adatvédelmi rendeletet, az uniós adatvédelmi rendeletet, az adatmegosztási jogszabályt, az elektronikus hírközlési adatvédelmi irányelvet és a NIS 2 irányelvet.
A Bizottság 2025. november 25-én a cikkel összhangban hivatalosan konzultált az Európai Adatvédelmi Testülettel és az európai adatvédelmi biztossal.
Az EUDPR 42. cikkének (2) bekezdése és véleménykérés az általános adatvédelmi rendelettel, az EUDPR-rel, az elektronikus hírközlési adatvédelmi irányelvvel és az adatmegosztási vívmányokkal kapcsolatos szempontokról.
2026. január 20-án a Bizottság kérésére az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleményt fogadott el a mesterséges intelligenciáról szóló digitális salátarendeletről is.
** A digitális salátarendeletre irányuló javaslat részét képező „adatügyi vívmányok” célja az adatkormányzási rendelet, a nyílt hozzáférésű adatokról szóló irányelv és a nem személyes adatok szabad áramlásáról szóló rendelet hatályon kívül helyezése, valamint az említett jogi aktusok módosított vonatkozó rendelkezéseinek az adatmegosztási jogszabályba való beépítése.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.