MTI
Korlátozza a profilalkotást az egységes európai digitális adatvédelem
Megállapodtak az uniós igazságügyi miniszterek a digitális adatvédelmi szabályozás fő vonalaiban. Az uniós rendelet deklarált kettős célja, hogy javítsa az egyének személyes adatainak védelmét, ugyanakkor pedig növelje az üzleti lehetőségeket az EU egységes digitális piacán.
Az úgynevezett "általános megközelítés" szintjén egyetértésre jutottak Luxembourgban az EU-országok igazságügyi miniszterei a digitális környezetre szabott, tervezett új uniós adatvédelmi szabályozás fő vonalaiban. Az EU-országok közötti adatátvitellel járó adatkezelés tekintetében - a költségek csökkentése érdekében - egységes adatkezelés-felügyeleti eljárást irányoz elő a rendelettervezet, azaz a vállalkozásoknak egyetlen jogszabálynak kell megfelelniük, nem 28-nak.
A tervezett szabályozás kimondja, hogy a személyes adatok csak jogszerű eljárás keretében, szigorú feltételek betartása mellett, legitim célok érdekében gyűjthetők. Az adatkezelőknek egyértelmű felhatalmazással kell rendelkezniük az úgynevezett adatalanyoktól, vagyis azoktól a személyektől, akiknek az adatait felhasználják. Amikor a polgárok nem akarják adataik további feldolgozását és nincs jogszerű alap ezek megőrzéséhez, az adatkezelőnek törölnie kell az adatokat, kivéve, ha igazolni tudja, hogy még szükség van rá vagy releváns. Ezeket az adatalanyokat megilleti az a jog, hogy áttekintésük legyen a róluk gyűjtött adatok további sorsáról, illetve joguk van követelni a róluk szóló adatok haladéktalan törlését ("the right to be forgotten") abban az esetben, ha a róluk szóló személyes adat beszerzésekor ők még gyermekek voltak.
A tervezett uniós jogszabály biztosítja a személyes adatok "hordozhatóságát", az egyik szolgáltatótól (például közösségi hálózattól) a másikhoz történő átvitelét, ezzel növeli a szolgáltatók közötti versenyt. Korlátozza ugyanakkor az úgynevezett profilalkotás ("profiling") lehetőségét, vagyis az olyan automatizált adatfeldolgozást, amely azt célozza, hogy az egyes egyének bizonyos szempontú tulajdonságai (például munkateljesítménye, anyagi helyzete, egészségi állapota, személyes preferenciarendszere) felrajzolhatóak legyenek. A polgárok jobb tájékoztatást fognak kapni, ha adataikat feltörik.
Az EU-n kívüli, úgynevezett harmadik országokba, illetve nemzetközi szervezetekbe történő adatátvitel akkor lehetséges, ha az Európai Bizottság - a tagállamok és az Európai Parlament bevonásával - úgynevezett megfelelőségi tanúsítványt ad ki, vagyis igazolja, hogy ott, ahová az adatot továbbítani kívánják, megfelelő adatvédelmi szabályozás érvényesül. Az Európán kívüli cégeknek ugyanezeket a szabályokat kell alkalmazniuk, amikor az EU-ban nyújtanak szolgáltatásokat. A független nemzeti adatvédelmi hatóságokat megerősítik és hatáskört kapnak az uniós adatvédelmi szabályokat megsértő vállalkozások megbírságolására. A bírság összege elérheti az 1 millió eurót, illetve az adott vállalkozás teljes évi forgalmának 2 %-át.
Az uniós adatvédelmi rendeletről a tagországok képviselői több, mint három éve tárgyalnak. Most az "általános megközelítés" elfogadásával megnyílhat - és a remények szerint az év végére le is zárulhat az Európai Parlamenttel való egyeztetési folyamat. A digitális adatvédelem ezen általános érvényű uniós rendelettervezete mellett készül egy irányelv is a jogalkalmazás, igazságszolgáltatás területén való speciális adatvédelmi szabályokról. E tekintetben a július elsején hivatalba lépő luxemburgi EU-elnökség októberre szeretne egyetértést kikovácsolni a tagállamok között.
Magyarországot a tanácskozáson Trócsányi László igazságügyi miniszter képviselte. A tanácskozáson kiemelte azokat a szempontokat, amelyeknek hazánk - az alapjogi értékek védelme mellett - különös jelentőséget tulajdonít a szabályozás során. E szempontok közt az első, hogy a gyermekek személyes adatainak kezelését illetően úgy kell biztosítani a legmagasabb védelmi szintet, hogy azt nem szűkítik le az információs társadalommal összefüggő szolgáltatások körében való adatkezelésre. A második kiemelt magyar szempont az adatvédelmi szint emelése azokban az esetekben, amikor a személyes adatokat az adatkezelők további, úgynevezett harmadik országba kívánják továbbadni. Trócsányi kiemelte: Magyarország arra törekszik, hogy az adattovábbításra ne kerülhessen sor előzetes kontroll nélkül, és legalább az érintett személy országa szerinti adatvédelmi hatóság jóváhagyása legyen szükséges.
Ezen túlmenően Magyarország képviselője a célhoz kötöttség elvének tiszteletben tartása mellett érvelt, azaz amikor a személyes adat jogosultja valakinek adatfelhasználásra engedélyt ad, akkor csak a megadott célra legyen lehetséges az adatfelhasználás. Ha tehát más célra akarják ugyanazt az adatot felhasználni, mint amire az eredeti engedély szólt, akkor ahhoz újabb engedélyre legyen szükség. Negyedik kiemelt szempontként Trócsányi ismét megfogalmazta azt a véleményét, hogy a bűnügyi adatok továbbra is különleges adatoknak minősülhessenek.
Az úgynevezett "általános megközelítés" szintjén egyetértésre jutottak Luxembourgban az EU-országok igazságügyi miniszterei a digitális környezetre szabott, tervezett új uniós adatvédelmi szabályozás fő vonalaiban. Az EU-országok közötti adatátvitellel járó adatkezelés tekintetében - a költségek csökkentése érdekében - egységes adatkezelés-felügyeleti eljárást irányoz elő a rendelettervezet, azaz a vállalkozásoknak egyetlen jogszabálynak kell megfelelniük, nem 28-nak.
A tervezett szabályozás kimondja, hogy a személyes adatok csak jogszerű eljárás keretében, szigorú feltételek betartása mellett, legitim célok érdekében gyűjthetők. Az adatkezelőknek egyértelmű felhatalmazással kell rendelkezniük az úgynevezett adatalanyoktól, vagyis azoktól a személyektől, akiknek az adatait felhasználják. Amikor a polgárok nem akarják adataik további feldolgozását és nincs jogszerű alap ezek megőrzéséhez, az adatkezelőnek törölnie kell az adatokat, kivéve, ha igazolni tudja, hogy még szükség van rá vagy releváns. Ezeket az adatalanyokat megilleti az a jog, hogy áttekintésük legyen a róluk gyűjtött adatok további sorsáról, illetve joguk van követelni a róluk szóló adatok haladéktalan törlését ("the right to be forgotten") abban az esetben, ha a róluk szóló személyes adat beszerzésekor ők még gyermekek voltak.
A tervezett uniós jogszabály biztosítja a személyes adatok "hordozhatóságát", az egyik szolgáltatótól (például közösségi hálózattól) a másikhoz történő átvitelét, ezzel növeli a szolgáltatók közötti versenyt. Korlátozza ugyanakkor az úgynevezett profilalkotás ("profiling") lehetőségét, vagyis az olyan automatizált adatfeldolgozást, amely azt célozza, hogy az egyes egyének bizonyos szempontú tulajdonságai (például munkateljesítménye, anyagi helyzete, egészségi állapota, személyes preferenciarendszere) felrajzolhatóak legyenek. A polgárok jobb tájékoztatást fognak kapni, ha adataikat feltörik.
Az EU-n kívüli, úgynevezett harmadik országokba, illetve nemzetközi szervezetekbe történő adatátvitel akkor lehetséges, ha az Európai Bizottság - a tagállamok és az Európai Parlament bevonásával - úgynevezett megfelelőségi tanúsítványt ad ki, vagyis igazolja, hogy ott, ahová az adatot továbbítani kívánják, megfelelő adatvédelmi szabályozás érvényesül. Az Európán kívüli cégeknek ugyanezeket a szabályokat kell alkalmazniuk, amikor az EU-ban nyújtanak szolgáltatásokat. A független nemzeti adatvédelmi hatóságokat megerősítik és hatáskört kapnak az uniós adatvédelmi szabályokat megsértő vállalkozások megbírságolására. A bírság összege elérheti az 1 millió eurót, illetve az adott vállalkozás teljes évi forgalmának 2 %-át.
Az uniós adatvédelmi rendeletről a tagországok képviselői több, mint három éve tárgyalnak. Most az "általános megközelítés" elfogadásával megnyílhat - és a remények szerint az év végére le is zárulhat az Európai Parlamenttel való egyeztetési folyamat. A digitális adatvédelem ezen általános érvényű uniós rendelettervezete mellett készül egy irányelv is a jogalkalmazás, igazságszolgáltatás területén való speciális adatvédelmi szabályokról. E tekintetben a július elsején hivatalba lépő luxemburgi EU-elnökség októberre szeretne egyetértést kikovácsolni a tagállamok között.
Magyarországot a tanácskozáson Trócsányi László igazságügyi miniszter képviselte. A tanácskozáson kiemelte azokat a szempontokat, amelyeknek hazánk - az alapjogi értékek védelme mellett - különös jelentőséget tulajdonít a szabályozás során. E szempontok közt az első, hogy a gyermekek személyes adatainak kezelését illetően úgy kell biztosítani a legmagasabb védelmi szintet, hogy azt nem szűkítik le az információs társadalommal összefüggő szolgáltatások körében való adatkezelésre. A második kiemelt magyar szempont az adatvédelmi szint emelése azokban az esetekben, amikor a személyes adatokat az adatkezelők további, úgynevezett harmadik országba kívánják továbbadni. Trócsányi kiemelte: Magyarország arra törekszik, hogy az adattovábbításra ne kerülhessen sor előzetes kontroll nélkül, és legalább az érintett személy országa szerinti adatvédelmi hatóság jóváhagyása legyen szükséges.
Ezen túlmenően Magyarország képviselője a célhoz kötöttség elvének tiszteletben tartása mellett érvelt, azaz amikor a személyes adat jogosultja valakinek adatfelhasználásra engedélyt ad, akkor csak a megadott célra legyen lehetséges az adatfelhasználás. Ha tehát más célra akarják ugyanazt az adatot felhasználni, mint amire az eredeti engedély szólt, akkor ahhoz újabb engedélyre legyen szükség. Negyedik kiemelt szempontként Trócsányi ismét megfogalmazta azt a véleményét, hogy a bűnügyi adatok továbbra is különleges adatoknak minősülhessenek.