Brüsszel, május 20. – Plenáris ülése során az Európai Adatvédelmi Testület elfogadott kettő, az általános adatvédelmi rendelet 64. cikke alapján alkotott véleményt a nemzetközi magatartási kódexekre vonatkozó első határozattervezetekről1, melyeket a belga és francia felügyeleti hatóságok terjesztettek elő a testületnek. A belga felügyeleti hatóság határozattervezete a felhőszolgáltatóknak szóló magatartási kódexre vonatkozik. A francia felügyeleti hatóság határozattervezete az európai felhőinfrastruktúra-szolgáltatóknak szóló magatartási kódexre vonatkozik. E kódexek a gyakorlati iránymutatás biztosítását és a kódexek hatálya alá tartozó uniós adatfeldolgozókra vonatkozó egyedi követelmények (például az általános adatvédelmi rendelet 28. cikke) meghatározását célozzák. A kódexek nem alkalmazandók a személyes adatok nemzetközi továbbításának kontextusában. Az Európai Adatvédelmi Testület úgy véli, hogy mindkét kódextervezet megfelel az általános adatvédelmi rendeletnek és eleget tesz a rendelet 40. és 41. cikkében foglalt követelményeknek. Az általános adatvédelmi rendelet szerint a jóváhagyott magatartási kódexek betartása felhasználható a jogszabályi megfelelés bizonyításának részeként.
Andrea Jelinek, az Európai Adatvédelmi Testület elnöke a következőket nyilatkozta: „Üdvözöljük a kódexek felelőseinek a magatartási kódexek kidolgozására tett erőfeszítéseit, melyek gyakorlatias, transzparens és bizonyos esetekben költséghatékony eszközként biztosítják az ágazaton belüli egységességet és előmozdítják az adatvédelmi szabályoknak való megfelelést.”
Az Európai Adatvédelmi Testület nyilatkozatot fogadott el az adatkormányzási rendeletről a jogalkotási folyamat fejleményeinek fényében. A nyilatkozat az Európai Adatvédelmi Testület és az európai adatvédelmi biztos adatkormányzási rendeletről szóló közös véleményét követi nyomon, megerősítve annak fő észrevételeit. Az Európai Adatvédelmi Testület megismétli, hogy szilárd adatvédelmi biztosítékok nélkül fennáll az a kockázat, hogy a digitális gazdaságba vetett bizalom nem bizonyul fenntarthatónak. A nyilatkozat továbbá kiemeli az adatkormányzási rendelet és az uniós adatvédelmi vívmányok közötti összhang biztosításának szükségességét, és arra ösztönzi a társjogalkotókat, hogy gondosan mérlegeljenek bizonyos szempontokat, például az adatkormányzási rendelet és az általános adatvédelmi rendelet közötti kölcsönhatást, vagy annak fontosságát, hogy az új meghatározásokat és fogalmakat össze lehessen egyeztetni az általános adatvédelmi rendelettel.
Végül az Európai Adatvédelmi Testület a hitelkártyaadatok kizárólag a további elektronikus tranzakciók megkönnyítését célzó tárolásának jogalapjára vonatkozó ajánlásokat fogadott el. Az ajánlások olyan helyzetekre vonatkoznak, melyek során az adatalanyok egy weboldalon vagy alkalmazáson keresztül terméket vásárolnak vagy szolgáltatásért fizetnek, és az egyedi tranzakció végrehajtásának érdekében megadják hitelkártyaadataikat. Úgy tűnik, hogy az ilyen helyzetekben az adatalany észszerűen nem számít a hitelkártyaadatoknak az áruk és szolgáltatások kifizetéséhez szükséges időtartamánál hosszabb ideig történő tárolására, ahogy az sem egyértelmű, hogy szükséges-e a hitelkártyaadatok jövőbeli vásárlások megkönnyítésére szolgáló tárolása az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez. Ezért az általános adatvédelmi rendelet 6. cikke (1) bekezdésének megfelelően a hozzájárulás tekinthető a hitelkártyaadatok vásárlás utáni tárolásának egyetlen megfelelő jogalapjának.
1Ez az Európai Adatvédelmi Testület 01/2019-es iránymutatásaiban használt terminológia a számos tagállamban történő adatfeldolgozó tevékenységről szóló magatartási kódexekre vonatkozik.
Megjegyzés a szerkesztőknek:
Felhívjuk a figyelmet arra, hogy az Európai Adatvédelmi Testület plenáris ülésén elfogadott dokumentumok jogi, nyelvi és formázási ellenőrzése folyamatban van. Az egyes dokumentumok az ellenőrzések után lesznek megtekinthetők az Európai Adatvédelmi Testület honlapján.
EDPB_Press Release_2021_04