Adatvédelmi szakmai körökben köztudott, hogy az Európai Unió a jövőben rendeletben szándékozik szabályozni a személyes adatok védelmét. A rendeletre vonatkozó javaslatát a Bizottság az európai adatvédelmi keret reformcsomagjának részeként 2012. január 25-én tette közzé. A reformcsomag két jogszabály-tervezetet tartalmaz:
1. Javaslat - Az Európai Parlament és a Tanács rendelete a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet).[1]
2. Javaslat - Az Európai Parlament és a Tanács Irányelve a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról.[2]
A dokumentumok közzétételét számos konferencia és nyilvános konzultáció előzte meg, melyek lényeges tartalmát a javaslat készítése során a Bizottság figyelembe vette. Az alábbiakban rövid áttekintést adunk az általános adatvédelmi rendelet főbb jellemzőiről és előzményeiről.
Az Európai Bizottság úgy vélte, hogy a személyes adatok védelmének jogi szabályozása a tagállamokban - az 95/46/EK adatvédelmi irányelv[3] harmonizálásának ellenére - tökéletlen, a gyakorlat nem egységes, az adatvédelmi incidensek, a személyes adatokkal való visszaélések száma növekszik, ezért más jogi forma, rendelet megalkotására tett javaslatot, amelynek "közvetlen alkalmazhatósága csökkenti a jogi széttagoltságot, és az alapvető szabályok összehangolása révén nagyobb jogbiztonságot teremt, növeli az egyének alapvető jogainak védelmét, és hozzájárul a belső piac működéséhez."[4]
A hatályos adatvédelmi irányelv céljai felölelik az európai integrációs folyamat két legrégebbi és egyaránt fontos törekvését: egyrészt a személyek alapvető jogainak és szabadságainak - ideértve az adatvédelemhez való alapvető jognak - a védelmét, másrészt pedig a belső piac fejlesztését és kiterjesztését, melyhez elengedhetetlen a személyes adatok szabad áramlása.
Ez a kétirányú célkitűzés továbbra is érvényes marad, az irányelvben tükröződő elvek a jövőben sem változnak. Az egyre gyorsuló technológiai fejlődés és a globalizáció azonban alapvetően megváltoztatta a környező világot, és új kihívásokat támasztott a személyes adatok védelme tekintetében. Következésképpen óhatatlanul felmerül az irányelv módosításának, a megváltozott körülményekhez való igazításának a kérdése. E kérdést fejtegeti az EU Bizottsága 2010 novemberében közzétett közleménye is.[5]
A közlemény közzétételét egy, az Európai Bizottság által 2009 májusában szervezett konferencia előzte meg, amelyet a személyes adatok felhasználásának és védelmének, valamint a magánéletet veszélyeztető új kihívásoknak szenteltek,[6] s melyre meghívták az érdekelt szakértőket, a vállalkozások vezetőit, a fogyasztóvédelmi egyesületeket, tudósokat, adatvédelmi felelősöket és a közhatalmi szerveket mind az EU-ból, mind harmadik országokból.
A konferencia előadói és résztvevői az alábbi kérdéseket tárgyalták:
− Hogyan védhetők a személyes adatokat egy globalizált világban, melyet többek között növekvő mobilitás, valamint a modern kommunikáció és információtechnológia gyors fejlődése jellemez?
− Milyen adatokhoz férhessenek hozzá és továbbíthassanak egymásnak a közigazgatási szervek és a magánjogi vállalkozások?
− A személyes adatok országhatárokat átlépő továbbítására vonatkozó jelenlegi szabályok vajon megfelelőek-e a "számítási felhő" korszakában?
− Milyen elvárásokat támasztanak összességükben az egyének, a vállalkozások és a társadalom e téren?
A konferenciát követően a Bizottság nyilvános konzultációt hirdetett, majd az ott elhangzottak nyomon követésére (follow up) személyes konzultációs értekezletet is szervezett 2010 júliusában a főbb érintettekkel és az EU adatkezelő szervezeteinek képviselőivel. Ezt követte 2010 októberében egy magas szintű kerekasztal beszélgetés,[7] melynek tárgya a "személyes adatok védelmének jövője" volt.
A konzultáció során a válaszadóknak a következő kérdéseket tették fel:
− Mi a véleménye a személyes adatokat veszélyeztető kihívásokról, különös tekintettel az új technológiákra és a globalizációra?
− Véleménye szerint a hatályos jog megfelelően kezeli ezeket a kihívásokat?
− Mit kell tenni annak érdekében, hogy az ismert kihívásokra megfelelő választ adjunk?
A konzultációra 168 válasz érkezett. A 2009. december 31-éig beérkezett válaszokat a Jogérvényesülési Főigazgatóság Alapvető Jogok és Uniós Polgárság Igazgatósága Adatvédelmi Egysége foglalta össze és hozta nyilvánosságra 2011 novemberében.[8]
A válaszokat összefoglaló dokumentum ismerteti az egyének, a szervezetek és a közhatalmi szervek véleményét.
Az egyéni válaszadók (29-en) - úgy tűnik - nagyon is tudatában vannak az európai jogszabályi keret jelentőségével: személyes adataik jobb és részletesebb védelmét kívánják, mert úgy érzik, egyre inkább elveszítik adataik ellenőrzésével kapcsolatos jogaikat. Legfontosabb kérdéseik és kívánságaik:
− elegendő védelmet nyújt-e a jelenlegi szabályozás olyan új technikákkal szemben, mint a viselkedési marketing és egyéb profil alapú targetálás, mely az IP cím magasabb fokú védelmét igényelné;
− nagyobb súlyt kell fektetni az anonimitásra és a hozzájárulásra az információs önrendelkezési lehetőségek bővítésével, különös tekintettel az internet szolgáltatások és a közösségi hálózatok mind szélesebb körű használatára; a jogi keret tartalmazzon egy mechanizmust a hozzájárulás visszavonására;
− az adatkezelő és az adatfeldolgozó fogalmának tökéletesítése;
− a célhoz kötöttség elvének szigorúbb korlátozása a funkció-bővülés (function-creep) megakadályozása érdekében, főleg abban az esetben, ha politikai érvekkel kívánják a titkosan gyűjtött személyes adatoknak a rendészeti célokra való használatát alátámasztani;
12/13
− egészségügyi adatok fokozott védelme az új technikákkal szemben (pl. ICT implantáció) az egészségügyi ágazatban, valamint a biometrikus adatok megfelelő védelme;
− a biztonsági technikák szigorúbb szabályozása, a személyes adatokhoz a biztonsági rendszer feltörésével való hozzáférésért viselt felelősség és a megfelelő jogorvoslat szigorítása a nemzetiségtől függetlenül.
A 129 válaszadó szervezet az alábbi kérdéseket hangsúlyozta:
− új technikák elleni fokozott védelem;
− válasz a globalizáció kihívásaira;
− a tagállami jogszabályok koherenciájának fokozása;
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
