Brüsszel, január 19. – Legutóbbi plenáris ülésén az Európai Adatvédelmi Testület jelentést fogadott el a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv Európai Bizottság általi értékelésének támogatására.
A Bizottságnak 2026. május 6-ig kell benyújtania az Európai Parlamentnek és a Tanácsnak az ezen irányelv értékeléséről és felülvizsgálatáról szóló nyilvános jelentését*. Ezt megelőzően a Bizottság összegyűjtötte az európai adatvédelmi hatóságok véleményét a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv 2022. január és 2025. augusztus 31. közötti alkalmazásáról és működéséről.**
„Üdvözöljük, hogy az Európai Bizottság rendszeresen értékeli a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv alkalmazását, és elkötelezettek vagyunk amellett, hogy szakértelmünket biztosítsuk ezekhez az értékelésekhez annak biztosítása érdekében, hogy a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv továbbra is magas szintű adatvédelmi normákat tartson fenn a bűnüldözéssel összefüggésben.”
az Európai Adatvédelmi Testület elnöke, Anu Talus
Az Európai Adatvédelmi Testület megkönnyíti az adatvédelmi hatóságok közötti együttműködést és koordinációt a bűnüldözési adatfeldolgozás felügyelete során. Az Európai Adatvédelmi Testület titkársága látja el a koordinált felügyeleti bizottság titkárságát is, amely biztosítja a nagyméretű IT-rendszerek, valamint a bűnüldözés és a büntető igazságszolgáltatás területén működő uniós szervek és ügynökségek összehangolt felügyeletét.
Jelentésében az Európai Adatvédelmi Testület kiemeli a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv kulcsfontosságú szerepét a személyes adatok bűnüldözéssel összefüggésben történő védelmében. Az adatvédelmi hatóságok egyre több tanácsot adtak az illetékes nemzeti hatóságoknak az adatvédelmi incidensek enyhítésével kapcsolatban, míg számos adatvédelmi hatóság figyelemfelkeltő tevékenységeket is végzett, és iránymutatást adott ki.
Az Európai Adatvédelmi Testület tudomásul veszi az adatvédelmi hatóságok arra irányuló kérését, hogy tisztázzák a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv hatályát, különösen annak az általános adatvédelmi rendelettel való határát, és alaposabban kezeljék az új technológiák, például a mesterséges intelligencia növekvő használata által a bűnüldözéssel összefüggésben támasztott kihívásokat. Az Európai Adatvédelmi Testület hangsúlyozza, hogy a bűnüldöző hatóságoknak ezeket az eszközöket a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel szigorú összhangban kell használniuk, biztosítva, hogy használatuk szükséges, arányos és megfelelő biztosítékok mellett történjen.
Az Európai Adatvédelmi Testület szerint az irányelv legutóbbi értékelése óta kialakult ítélkezési gyakorlattal összefüggésben alapvető fontosságú a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv nemzeti végrehajtásának további megerősítése az Európai Unióban. Emellett meg kell erősíteni az adatvédelmi tisztviselők szerepét az adatvédelmi szabályok bűnüldözési tevékenységek során történő hatékony és következetes alkalmazásának biztosítása érdekében.
A jelentés arra is rámutat, hogy javítani kell az együttműködést mind a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvért felelős illetékes hatóságok, mind tágabb értelemben a bűnüldöző hatóságok között.
Végezetül az Európai Adatvédelmi Testület hangsúlyozza, hogy mind az adatvédelmi hatóságoknak, mind az Európai Adatvédelmi Testületnek további pénzügyi és emberi erőforrásokra van szükségük a közelmúltbeli jogi aktusokból eredő új feladatok ellátásához, beleértve a CSC-hez kapcsolódó feladatokat is, amelynek tevékenységei most már magukban foglalják az olyan rendszerek felügyeletét is, mint a Vízuminformációs Rendszer (VIS), a Prüm II és a határregisztrációs rendszer.
Ezt követően az Európai Adatvédelmi Testület ajánlásokat fogadott el a jóváhagyás iránti kérelemre, valamint az adatfeldolgozókra vonatkozó kötelező erejű vállalati szabályokban (BCR-P) található elemekre és elvekre vonatkozóan.
Ezek az ajánlások a meglévő BCR-P referenciadokumentum aktualizálását jelentik, amely tartalmazza a BCR-P jóváhagyásának kritériumait, és összevonja azt a BCR-P szabványos kérelmezési formanyomtatványával.
A BCR-P-k olyan adattovábbítási eszközök, amelyeket vállalkozások vagy vállalkozások egy csoportja arra használhat, hogy személyes adatokat továbbítsanak az Európai Gazdasági Térségen kívülre az ugyanazon csoporton belüli adatfeldolgozóknak. A kötelező erejű vállalati szabályok érvényesíthető jogokat teremtenek, és kötelezettségvállalásokat határoznak meg az általános adatvédelmi rendeletben biztosítottal lényegében egyenértékű adatvédelmi szint létrehozására.
Az új ajánlások az adatvédelmi hatóságok által az általános adatvédelmi rendelet alkalmazásának kezdete óta a konkrét BCR-P kérelmekre vonatkozó jóváhagyási eljárások során elért megállapodásokra és szerzett tapasztalatokra, valamint az adatkezelőkre vonatkozó kötelező erejű vállalati szabályokról szóló aktualizált ajánlásokkal (BCR-C) összefüggésben végzett munkára épülnek.
Az ajánlások egyértelmű kritériumokat és magyarázatokat tartalmaznak annak biztosítása érdekében, hogy a vállalkozáscsoportok vagy vállalkozások által kidolgozott BCR-P megfeleljen az általános adatvédelmi rendeletnek. Az ajánlások egyértelművé teszik, hogy mikor alkalmazható a BCR-P, nevezetesen csak az adatfeldolgozók közötti csoporton belüli adattovábbítás esetében, ha az adatkezelő nem része a csoportnak.
Emellett az ajánlások egyértelművé teszik, hogy a BCR-P-t úgy alakították ki, hogy megfeleljen az általános adatvédelmi rendelet 28. cikkének (4) bekezdésében foglalt követelményeknek. Ez azt jelenti, hogy a csoporton belüli, BCR-P-t használó processzoroknak nem kell külön további feldolgozási megállapodást aláírniuk a csoporton belüli minden egyes további feldolgozóval.
Az ajánlásokról 2026. március 2-ig lehet nyilvános konzultációt folytatni.
Az Európai Adatvédelmi Testület tagjai eszmecserét tartanak a digitális salátarendeletről szóló, hamarosan elkészülő közös véleményről is, amelyet a tervek szerint a februári plenáris ülésen fogadnak el.
Megjegyzés a szerkesztőknek
*A Bizottság intézkedésének jogalapja az (EU) 2016/680 irányelv (bűnüldözési irányelv) 62. cikke, amely előírja a Bizottság számára az irányelv alkalmazásának értékelését és az arról való jelentéstételt.
**Lásd még a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv alkalmazásáról szóló európai bizottsági jelentést, COM(2022) 364 final, amelyhez az Európai Adatvédelmi Testület is hozzájárult.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.