Az európai, illetve az európai uniós adatvédelem több évtizedes múltra tekint vissza. Az európai jogalkotás legfontosabb eredménye az 1995-ben elfogadott adatvédelmi irányelv, amely arra kötelezi a tagállamokat, hogy adatvédelmi szabályozásukat az irányelvnek megfelelően alakítsák, valamint a nemzeti szintű szabályok érvényesítésének ellenőrzését hatósági jogkörrel rendelkező szervre bízzák.
Az irányelv rendelkezéseit a nemzeti jogokba átültető jogalkotási folyamat eredményeként az Európai Unió tagországai ma harmonizált adatvédelmi szabályozással rendelkeznek. A tagállami harmonizáció mellett szükségessé vált az uniós intézmények adatkezelését is szabályozni. Két alapvető felismerést kell itt megemlítenünk. Az egyik az, hogy az Unió döntéshozói felismerték: nem tartható az az állapot, melyben az Unió számon kéri a tagállamokon az adatvédelmi normák érvényesítését, azokat azonban maguk az Európai Unió intézményei és egyéb szervei nem alkalmazzák. A másik felismerés arra mutatott rá, hogy az Unió közös céljainak megvalósítását, így a schengeni információs rendszer, vagy az Eurodac működtetését nem tudja hatékonyan ellátni megfelelő adatvédelmi szabályok, illetve azok következetes betartásának hiányában.
- 151/152 -
Az elsőként említett megfontolás az Unió elsődleges jogában is megjelenik, amikor az Európai Közösséget létrehozó szerződés 286. cikkében előírja, hogy a személyes adatok feldolgozása[1] és az ilyen adatok szabad áramlása tekintetében a természetes személyek védelmére vonatkozó közösségi jogi aktusokat a közösségi intézményekre és szervekre alkalmazni kell. A Szerződés független ellenőrző szerv létrehozását is előírja, amely a személyes adatok védelmét érintő közösségi jogi aktusok alkalmazását kíséri figyelemmel.
Ha általánosságban beszélünk az európai, valamint az európai uniós adatvédelmi rezsimről, meg kell említenünk, hogy a prümi megállapodás kapcsán valóban úgy tűnik, hogy az adatvédelmi szabályok már a nemzetközi jogban is megkerülhetetlen tényezők. Mégis az a benyomásunk, hogy az Unió bizonyos témákban képtelen lépést tartani az eseményekkel, ennek révén pedig az Unió területén olyan személyes adatforgalom valósul meg, amely "kicsúszik" a közösségi döntéshozók kezéből anélkül, hogy érdemi befolyást gyakorolhatnának a döntésekre.[2]
A '90-es évek végén készítették elő, majd 2000 végén fogadta el az Európai Parlament és az Európai Unió Tanácsa a 45/2001 (EC) számú rendeletét (Rendelet) a közösségi intézmények által kezelt adatok védelméről és a kezelt adatok szabad áramlásáról.
A Rendeletben előírtak hatékony ellenőrzésére független felügyeleti szervet hozott létre az Unió, az európai adatvédelmi biztost (angolul European Data Protection Supervisor - EDPS). Bár a Rendelet 2001 elején hatályba lépett, a biztos megválasztására még néhány évig várni kellett.[3]
Az európai adatvédelmi biztos figyelemmel kíséri a közösségi jogalkalmazást, valamint részt vesz annak biztosításában, hogy a Rendelet, valamint az egyéb adatvédelmi vonatkozású jogszabályok a Közösség szintjén érvényesüljenek. Emellett a közösségi intézmények képviselői, valamint az érintettek kérdéseinek megválaszolásával szintén hozzájárul az adatvédelmi szabályozás hatékony végrehajtásához.
A biztos teljes függetlenséggel jár el, feladatai ellátása során nem kérhet, és nem hajthat végre kívülről érkező utasítást.
Ha a biztos feladatait kívánjuk számba venni, azt látjuk, hogy a nemzeti hatóságokhoz hasonló listát kapunk: panaszokat fogad; vizsgálatot folytat le panasz alapján, vagy hivatalból, saját kezdeményezésre; az Európai Közösségek Bírósága ítélkező tevékenységének kivételével figyelemmel kíséri és vizsgálja a személyes adatok védelmére vonatkozó szabályok megtartását az Európai Unió intézményeiben és egyéb szerveiben; a közösségi szervek munkáját tanácsokkal segíti, különösen akkor, amikor a személyes adatokat érintő jogi aktust készítenek elő. Az adatalanyok joggyakorlását tanácsokkal segíti, és ha ez szükséges, felhívja az adatkezelő figyelmét a jogsértésre vagy mulasztásra, és javaslatot tesz a jogsértő állapot megszüntetésére.
Amennyiben az adatkezelő jogellenesen utasította el az érintett kérelmét a rá vonatkozó adatokhoz való hozzáférésre, helyesbítésre, zárolásra, törlésre, vagy annak feltárására irányuló kérelmét, hogy az adatokat mely harmadik személyeknek továbbították, valamint figyelmen kívül hagyták az érintett jogszerű tiltakozását, a biztos elrendelheti az érintett kérelmének megfelelő eljárást. Eljárása során figyelmeztetheti, illetve elmarasztalhatja az adatkezelőt.
Elrendelheti az adatok helyesbítését, zárolását, törlését vagy megsemmisítését, ha azokat az adatkezelésre irányadó szabályok megsértésével kezelték. Ezzel egy időben arra kötelezi az adatkezelőt, hogy döntéséről értesítse azokat a harmadik személyeket, akik az intézkedéssel érintett adatokat megkapták. Ezen túl ideiglenesen vagy véglegesen megtilthatja az adatok kezelését.
Amennyiben a biztos úgy ítéli meg, hogy az általa tapasztalt visszásság indokolja, az ügyet valamely közösségi intézményhez utalja, vagy az Európai Parlament, a Tanács, vagy a Bizottság figyelmét hívja fel a tapasztalt problémára. Ezzel a jogával él a biztos, ha álláspontja szerint valamely közösségi jogszabály módosításra, kiegészítésre szorul. Mindezek mellett megvan az a lehetősége is, hogy az adott kérdés megvizsgálását az Európai Közösségek Bíróságától kérje, illetve a Bírósághoz benyújtott kereset alapján indult eljárásokba beavatkozhat. Az Egyesült Államokba továbbított utasinformációk (PNR) kapcsán indított eljárásba e jogával élve kapcsolódott be és a luxemburgi Bíróság előtt szóban is kifejtette álláspontját.
Feladatai közé tartozik az információs- és kommunikációs technológia fejlődésének figyelemmel kísérése, amennyiben az a személyes adatok védelmére hatással lehet. Mint jellegzetesen európai intézmény, kötelessége a feladatai ellátásához szükséges mértékben együttműködni a nemzeti hatóságokkal. Ez kiterjed információk átadására, magában foglalhatja a nemzeti hatóság felkérését jogainak gyakorlására bizonyos esetekben, és a nemzeti hatóság megkeresésére válaszolni köteles. A nemzeti hatóságokkal a 29-es Bizottság munkájában is együttműködik. Ha valaki ellátogat a 29-es Bizottság ülésére, láthatja, hogy az európai adatvédelmi biztos a legaktívabb résztvevők közé tartozik. Ez eredhet abból, hogy a jelenlegi biztos korábban a Bizottság elnöke volt, és ez felfedezhető szerepfelfogásában is, ugyanakkor feltételezhetjük, hogy a mindenkori európai adatvédelmi biztos részvétele meghatározó jellegű marad a testület munkájában.
A Rendeletben meghatározott hatósági jogaival élve a biztos bizonyos adatkezelésekre nézve kivételeket, kötelezően megteendő biztonsági intézkedéseket határozhat meg, továbbá engedélyezhet és feltételeket támaszthat. A biztos döntései ellen az Európai Közösségek Bírósága előtt lehet keresetet benyújtani. Az előzetes ellenőrzés alá eső adatkezelésekről az EDPS nyilvántartást vezet, és hozzáférést biztosít az adatvédelmi tisztviselők által vezetett nyilvántartásokhoz.[4] Az európai adatvédelmi biztos és az adatvédelmi tisztviselők együttműködésére a későbbiekben még kitérünk.
A biztos azokban az esetekben, amikor az adatkezelés a természeténél fogva, a kezelt adatok számára és jellegére, vagy az adatkezelés céljára tekintettel különös kockázatokat rejt, az adatkezelést előzetes ellenőrzésnek veti alá. A Rendelet szerint, ha az adatkezelés bűncselekmény gyanújára, bűncselekményre, büntető bíróság határozatára vagy a terhelttel szemben érvényesített kényszerintézkedésre, vagy az adatalany személyes adottságainak értékelésére irányul, nem mellőzhető az előzetes ellenőrzés. Az olyan adatkezeléseket, amelyek kapcsán sem a nemzeti, sem
- 152/153 -
a közösségi jog nem engedélyezi az eltérő célból kezelt adatok összekapcsolását, vagy az adatkezelési művelet eredményeként jog, előny gyakorlásából vagy szerződésből zárhatnak ki egyéneket, szintén előzetesen ellenőrizni kell.
Megválasztása után az európai adatvédelmi biztos azzal szembesült, hogy számos adatkezelés előzetes ellenőrzés alá esett volna, azonban kései megválasztása miatt azokat előzetesen már nem tudta elemezni. Ezért arra kérte az uniós intézményeknél kötelezően kinevezendő adatvédelmi tisztviselőket, hogy készítsenek egy leltárt azokról az adatkezelésekről, amelyek a Rendelet értelmében előzetesen ellenőrzendők. A beérkezett válaszok alapján a biztos felmérte, hogy milyen munkát kell bepótolnia. Fel kellett ismernie, hogy nincs elegendő kapacitása minden előzetes ellenőrzés elvégzésére, ezért azokra az adatkezelésekre koncentrált, amelyek a fegyelmi eljárásokat, a munkavállalók értékelését és az egészségügyi adatok kezelését érintik. Tervei szerint az "utólagos előzetes" ellenőrzések 2007 első feléig elvégezhetők.
Ahogyan a magyar adatvédelmi biztos, úgy az európai biztos is évről évre beszámol tevékenységéről. A beszámolót az Európai Parlamenthez, a Tanácshoz és a Bizottsághoz kell benyújtania. A beszámolót továbbítani kell a nem említett uniós intézményeknek és szerveknek is, amelyek a jelentéshez kapcsolódóan észrevételeket tehetnek. Eddig két beszámoló készült, a 2004. és a 2005. évi tevékenységről.
Az első beszámolóban egy újonnan születő intézmény alapjainak lerakásáról, a személyzet verbuválásáról, valamint a szakmai tevékenység első lépéseiről esik szó. 2004-ben alakította ki Peter Hustinx és helyettese azt a szervezeti struktúrát, amelyben a hivatal azóta is működik. A Rendelet szerint megfelelő anyagi és személyi feltételeket kell szavatolni a biztos számára ahhoz, hogy feladatait el tudja látni.
Az EDPS munkáját titkárság segíti. A titkárság a biztoson és helyettesén kívül minden munkatársat magában foglal, beleértve az állandó munkatársakat, határozott idejű kinevezéssel rendelkező kollégákat, nemzeti szakértőket[5] és gyakornokokat.[6] A munkatársak kiválasztásában az EDPS olyan önállóságot élvez, mint az Unió bármely más szerve.
Beszámolóiban az EDPS hangsúlyozza, hogy az Európai Unió egyre több olyan feladatot lát el, amelyek végrehajtása személyes adatokat igényel, illetve amelynek során személyes adatok keletkeznek. Ennek következtében a személyes adatok védelme nem csak alapvető jogként jelenik meg, hanem olyan követelményként, amelynek figyelembe vétele az uniós politikák sikerének záloga is. Ezt felismerve az EDPS alapvető feladatának tekinti a döntéshozó, jogalkotó szervekkel való állandó párbeszédet (consultation).
Az adatvédelmi hatóságok klasszikus feladata az ellenőrzött szervek tevékenységének figyelemmel kísérése abból a szempontból, hogy a személyes adatok védelmére rendelt szabályok[7] érvényesülnek-e. Az EDPS tehát ellenőrző funkciót is ellát (supervision). Felügyeleti funkciói közül kiemelkedik az Eurodac felett gyakorolt ellenőrzés. A 2725/2000/EK rendelet egy ideiglenes felügyeleti szervet hozott létre azzal, hogy ez megszűnik, amint az európai adatvédelmi biztost megválasztják. 2004 januárja óta az EDPS az Eurodac központi szervének ellenőrző hatósága, így figyelemmel kíséri a tagállamok felé irányuló adattovábbítások jogszerűségét. Az elsővizsgálatok eredményével a biztos összességében véve elégedett volt. Az idei évben egy részletesebb ellenőrzés várható.
Az Unió szervei, azok között is elsősorban a Bizottság gyakran él azzal a lehetőséggel, hogy a személyes adatok védelmét érintő döntések előkészítése során együttműködik a biztossal. Ez a gyakorlat rendkívül hasznosnak bizonyul, mert az adatvédelmi szempontok már a döntéshozatal korai szakaszában érvényesülnek. Az EDPS ezt az aktív együttműködő szerepet harmadik fontos alapfeladataként fogja fel (cooperation).
Fentebb már említettük a 2007-es időpontot. Ekkorra szeretné az EDPS befejezni az előzetesen ellenőrzendő adatkezelések vizsgálatát. 2007 általánosabb értelemben is céldátum: a biztos kívánatosnak tartaná, ha az uniós intézmények és egyéb szervek a következő évben, 2007-ben már minden tekintetben megfelelnének az adatvédelmi jellegű szabályoknak. Az adatvédelmi normáknak való megfelelés felé vezető út első lépése az adatvédelmi tisztviselők kinevezése.
Minden közösségi intézmény és szerv legalább egy személyt köteles adatvédelmi tisztviselőként foglalkoztatni. Az adatvédelmi tisztviselők az adatvédelem biztosításában központi szerepet kapnak. A tisztviselő feladata annak biztosítása, hogy az adatkezelők és a személyes adatokhoz hozzáférő munkatársak a 45/2001/EK rendeletben rögzített jogait és kötelességeit megismerjék. Ez egyfajta belső oktatási feladatot jelent. Amennyiben az európai adatvédelmi biztos megkeresi az adott intézményt vagy szervet, az adatvédelmi tisztviselő köteles együttműködni vele.
Azt, hogy az adatvédelmi tisztviselőkre kulcsszerep vár az adatvédelmi normák végrehajtásában, a Rendelet egyértelművé teszi, amikor előírja: az adatvédelmi tisztviselő "[...] független módon biztosítja e rendelet rendelkezéseinek belső alkalmazását". E feladat részét képezi annak a nyilvántartásnak a vezetése, amely minden belső adatkezelést számba vesz. Amennyiben ebbe a belső nyilvántartásba olyan adatkezelési művelet kerül, amely a Rendelet szerint előzetesen ellenőrzendő, erről a tisztviselő köteles értesíteni az EDPS-t.
Az adatvédelmi tisztviselőket az adott intézmény vagy szerv nevezi ki, a Rendelet azonban olyan jogokkal igyekszik körülbástyázni a tisztviselő pozícióját, amely feladatainak valóban független ellátását teszi lehetővé. A tisztviselő feladatai végzése tekintetében nem utasítható. Felmentésére csak akkor kerülhet sor, ha azzal az EDPS is egyetért. Nem minden uniós szerv foglalkoztat teljes munkaidőben adatvédelmi tisztviselőt, bár az európai adatvédelmi biztos szerint ez kívánatos volna, és erre buzdít minden intézményt és egyéb szervet. A Rendelet a munkáltató kötelezettségévé teszi az olyan helyzet elkerülését, amelyben az adatvédelmi tisztviselő ilyen minőségben ellátott feladatai és egyéb teendői összeférhetetlenek egymással.[8]
Az európai adatvédelmi hatóság bizonyos értelemben homogénebb környezetben látja el feladatait, mint a nemzeti hatóságok. Az EDPS a közösségi intézmények és szervek adatfeldolgozási tevékenységét kíséri figyelemmel. Annak ellenére, hogy földrajzilag és intézményileg pontosan behatárolható az a terület, ahol a biztos hatáskörökkel rendelkezik, alapításától kezdődően azzal
- 153/154 -
kellett szembesülnie, hogy mind az EDPS intézményét, mind az irányadó adatvédelmi szabályozást illetően hiányosak az ismeretei azoknak, akiknek az adott intézményen vagy egyéb szerven belül a magas szintű adatvédelmet kellene biztosítaniuk. Ezért már közvetlenül kinevezése után hozzálátott az EDPS és az alkalmazandó jogi normák ismertségének növeléséhez. Ezt szolgálta az az információs kampány, melynek során minden uniós intézményt és egyéb szervet megkeresett az előzetesen ellenőrzendő adatkezelési műveletek feltérképezése céljából.
A sajtóval és az EDPS munkája iránt érdeklődőkkel való kapcsolattartás céljából hozták létre a sajtószolgálatot. Elsősorban sajtótájékoztatók szervezése, a szakmai közvéleménnyel való kapcsolattartás, valamint a rendszeresen megjelenő hírújság szerkesztése a feladata.[9] Ezen túl az intézmény munkáját érintő napi rendszerességgel érkező érdeklődő beadványok és telefonok megválaszolása is a sajtószolgálat teendője. Ennek révén szűrő szerepe is van, azok a polgárok, akik kérdésükre élőszóban választ kapnak, általában nem keresik már meg írásos beadványban az EDPS-t.
A biztosok szokásos feladatának tekinthetjük a jogszabály-véleményezést. Ha a Bizottság a személyes adatok védelmét érintő jogalkotási javaslatot fogad el, az európai adatvédelmi biztossal egyeztetni köteles. A biztos konstruktív partnerként kíván közreműködni az Unió jogalkotási aktusainak elfogadása során. Hozzá kíván járulni a javaslatok és későbbi jogi normák minőségének javításához. Hangsúlyozza ugyanakkor, hogy ő csak tanácsadóként, nem döntéshozóként vesz részt a jogalkotási folyamatban.
A jogalkotási folyamatban betöltött szerepéről egy dokumentumot hozott nyilvánosságra az EDPS, melyben kiemeli, hogy milyen szempontokat fog figyelembe venni a készülő jogi aktusok véleményezésekor. Felhívja a figyelmet arra, hogy nem mindig egyértelmű, vajon az elfogadás előtt álló jogi aktus hatással lesz-e a személyes adatok védelmére. Az EDPS minden esetben rámutat a tervezet adatvédelmi vonatkozásaira, valamint arra, ha a védelem szintjére a norma hatással lehet. Mindazonáltal el kell fogadni, hogy az egyének jogai adott esetben korlátozás alá eshetnek, gyakorlásuk feltételekhez köthető. Ez nem vezethet azonban ahhoz, hogy a polgárokat megfosszák alapvető jogaiktól, vagy azokat indokolatlanul korlátozzák.
A biztos egy szélesebb spektrumú megközelítést tart szükségesnek. Elismeri, hogy adatvédelmi biztosként a személyes adatok szabad áramlásának szempontját is tiszteletben kell tartania. Kritikával illet minden szükségtelen bürokratikus kötelezettséget, mert ezek nincsenek jótékony hatással az adatvédelem szintjére. Hangsúlyt kell helyezni végül a különböző közérdekek feloldásakor az arányosság elvére. Nem a versengő közérdekek egymással szemben történő mérlegelésére kell koncentrálni, hanem a megvalósítandó cél elérését kell elősegíteni, adott esetben például a polgárok biztonságát, vagy a kormányzati munka átláthatóságát. Amennyiben az adott cél másként, alapvető jogokat kevésbé korlátozó módon is elérhető, úgy az EDPS alternatív megoldást fog javasolni. Ezzel is hozzá kíván járulni a jogalkotási munka minőségének emeléséhez.[10]
Ahogyan minden újonnan születő intézmény, úgy az európai adatvédelmi biztos is kénytelen volt szembenézni a kezdeti nehézségekkel (hivatali helyiség megszerzése, költségvetés biztosítása, fordítói szolgálattal való munkakapcsolat kialakítása, munkatársak kiválasztása, felvétele, és így tovább), valamint azzal a folyamatos, különösen a tevékenységének kezdetén viszonylag kiszámíthatatlan tényezővel, hogy a rendelkezésre álló munkaerővel hogyan gazdálkodjon. Amint az a fentiekből látható, a munkatársak napi munkáját leginkább az előzetes ellenőrzések, a készülő jogszabályokhoz fűződő vélemények elkészítése, a sajtószolgálattal kapcsolatos teendők ellátása, az adatkezelőkkel való konzultációk, valamint a panaszügyek intézése teszi ki. Ha azonban indokoltnak tűnik, és a szükséges munkaerő is átcsoportosítható, az EDPS nagyobb ívű munkák elvégzésére is vállalkozik.
Ezen munkák között az a háttérdokumentum az első, amely a személyes adatok védelméhez, valamint a közérdekű dokumentumokhoz való hozzáférés viszonyát kívánta tisztázni.[11] A második, hasonló jellegű tanulmány jelenleg előkészítés alatt áll. Ahogyan arra a 2005-ös beszámolóban utal a biztos, utóbbi az e-kommunikáció és az adatvédelem kapcsolatrendszerét fogja elemezni.
Ez azonban már az intézmény jövőjéhez kötődik. Amint az ebből a rövid írásból is egyértelműen kiolvasható, az európai adatvédelmi biztos meglehetős dinamizmussal és együttműködésre törekvő szemlélettel kezdte meg munkáját. Az EDPS és az adatvédelmi normák ismertebbé tételében további erőfeszítések várhatók, mert a polgárok tájékoztatásában és általánosságban az adatvédelmi tudatosság emelése terén sok még a tennivaló. Ötéves hivatali idejének feléhez érkezve bizonyosak lehetünk abban: az EDPS tevékenysége ki fogja érdemelni, hogy az adatvédelem iránt érdeklődők figyelmének középpontjában maradjon. ■
JEGYZETEK
[1] Az uniós terminológiában az adatfeldolgozás adatkezelést és adatfeldolgozást egyaránt jelenthet. Megszilárdult fordítási gyakorlatról van szó, amely így hidalja át azt a nehézséget, amit az okoz, hogy míg a magyar adatvédelmi szabályozás megkülönböztet adatkezelést és adatfeldolgozást, addig az uniós jogi aktusok csak a 'processing' kifejezést használják
[2] 2005 májusában a németországi Prümben nemzetközi szerződést írt alá Németország, Spanyolország, Franciaország, Luxemburg, Hollandia, Ausztria és Belgium. Az elsősorban adatvédők által sokat bírált megállapodás a szerződő felek között szorosabbra fűzné a rendőrségi együttműködést, és megkönnyítené a bűnüldözéssel kapcsolatos adatok forgalmát. A szerződés célja a határokon átnyúló bűnüldözés és a veszélyhelyzetek elhárításának hatékonyabbá tétele. Többen arra figyelmeztetik az "önjelölt reformországokat", hogy hatékony adatvédelmi szabályok érvényesítése nélkül a szerződés nem csak a polgárok jogait veszélyezteti, hanem eredeti célját sem lesz képes elérni. Ebből a szempontból kifejezetten kockázatos, hogy a szerződő felek úgy állapodtak meg, hogy abba az Unió szerveinek nem volt befolyása, és mivel az adatforgalom nem az Unió keretei között fog megvalósulni, felügyelni sem tudják majd. Lásd Dr. Thilo Weichert, Wo liegt Prüm? Der polizeiliche Datenasutausch in der EU bekommt eine neue Dimension, Datenschutz Nachrichten 1/2006, 12-15. oldal
[3] Az Európai Parlament és a Tanács a Rendeletben leírt eljárás szerint 2003. december 22-én nevezte ki Peter Hustinxot, a holland adatvédelmi hatóság korábbi vezetőjét és a 29-es munkacsoport egykori elnökét európai adatvédelmi biztossá, Joaquín Bayo Delgadot pedig, aki 1989 óta bíróként dolgozott Spanyolországban, helyettes biztossá.
- 154/155 -
[4] A Rendelet előírja, hogy az adatvédelmi tisztviselő nyilvántartást vezessen az adatkezelő által végrehajtott adatkezelési műveletről, valamint az egy azonos célt vagy több egymással összefüggő célt szolgáló adatkezelési műveletről. Ezt a regisztert közvetlenül, vagy az európai adatvédelmi biztos közreműködésével bárki számára hozzáférhetővé kell tenni.
[5] Az európai adatvédelmi biztos a nemzeti szakértői program keretében a nemzeti adatvédelmi hatóságoknál dolgozó, ott legalább hároméves tapasztalatot szerzett munkatársai vehetnek részt. A program célja a kölcsönös tapasztalatcsere. Bővebben: http://www.edps.europa.eu/Human_Resources/05-11-10_END_EN.pdf
[6] Az ösztöndíjas program egy időben két-három ösztöndíjas fogadását teszi lehetővé. A jelentkezésnek nem feltétele az adatvédelmi hatóságnál szerzett tapasztalat. Bővebben: http://www.edps.europa.eu/Human_Resources/05-05-27_stages_EN.pdf
[7] Az EU adatvédelmi szabályai alatt alapvetően a következőket értjük: az Európai Unióról szóló szerződés 6. cikke, az Európai Közösségről szóló szerződés 286. cikke, az Európai Unió alapjogi kartájának 8. cikke, a 95/46/EK irányelv, a 45/2001/EK rendelet és az 58/2002/EK irányelv
[8] A témában lásd bővebben: Position paper on the role of Data Protection Officers in ensuring effective compliance with Regulation (EC) 45/2001, http://www.edps.europa.eu/publications/policy_papers/05-11-28_DPO_paper_EN.pdf
[9] Az EDPS hírújságát - ingyenesen - meg lehet rendelni a következő címen: http://www.edps.europa.eu/publications/newsletter_en.htm
[10] A jogalkotási folyamatban betöltött tanácsadói szerepről bővebben: The EDPS as an advisor to the Community Institutions on proposals for legislation and related documents, mely elérhető az EDPS honlapján: http://www.edps.europa.eu/publications/policy_papers/policy_paper_advisor_EN.pdf
[11] A dokumentum elérhető az EDPS honlapján: http://www.edps.europa.eu/publications/policy_papers/Public_access_data_protection_EN.pdf
Lábjegyzetek:
[1] A szerző az adatvédelmi biztos munkatársa, ez év januárjától dolgozik az európai adatvédelmi biztos mellett nemzeti szakértőként Brüsszelben.
Visszaugrás