SG.hu
Az EU felgyorsítja a nagy technológiai vállalatok adatvédelmi ügyeinek kezelését
Az Európai Unió új szabályokban állapodott meg, amelyek felgyorsítják a szabályozó hatóságok által az EU kiemelt adatvédelmi törvényének alkalmazását olyan technológiai óriások ellen, mint a Meta, a Google, az X és mások.
A tárgyalófelek Strasbourgban megállapodtak az általános adatvédelmi rendelet új eljárási szabályairól. A szabályok gyorsabbá és egyszerűbbé teszik a személyes adatok megsértésével kapcsolatos legbonyolultabb, határokon átnyúló vizsgálatok lefolytatását. A lassú végrehajtás régóta gondot jelent az EU GDPR-jének. A legbonyolultabb, gyakran a nagy techcégeket célzó, határokon átnyúló ügyek gyakran évekig tartanak. A törvény egy egyablakos mechanizmust tartalmaz, amely egy nemzeti adatvédelmi hatóságot állít a határokon átnyúló vizsgálatok élére. Sok esetben ez azt jelenti, hogy az ír adatvédelmi bizottság veszi át a vezetést, mivel ez felügyeli az országban székhellyel rendelkező technológiai óriáscégeket, köztük a Metát, a Google-t, az Apple-t és az X-et.
Írország óvatossága (vagy inkább tenni nem akarása) a nagy technológiai vállalatok szigorú bírságokkal való sújtása terén évek óta frusztrációt okoz egész Európában, és szakadékot hozott létre Dublin és más európai szabályozó hatóságok között, amelyek a magánélet védelmének szigorúbb érvényesítését támogatják. Az Európai Bizottság 2023-ban új törvényt javasolt, amelynek célja az volt, hogy megakadályozza a nagy adatvédelmi ügyek elakadását vagy elhúzódását. A nemzeti kormányok képviselői, az Európai Parlament tagjai és a Bizottság tisztviselői Strasbourgban találkoztak, hogy kidolgozzák az utolsó részleteket. Két kulcsfontosságú kérdés maradt megoldatlan: az adatvédelmi hatóságoknak a vizsgálatok lezárására rendelkezésre álló időtartam, valamint a jogorvoslatok, ha ezeket a határidőket nem tartják be.
A tárgyalók 15 hónapos általános vizsgálati határidőben állapodtak meg, amely a legbonyolultabb ügyekben 12 hónappal meghosszabbítható – erősítette meg sajtóközleményében az Európai Tanács. Emellett új, egyszerűsített együttműködési eljárás jön létre a nemzeti adatvédelmi hatóságok között az egyszerűbb ügyekben, amelyekben a vizsgálatokat 12 hónapon belül kell lezárni (ez magában foglalja a nemzeti jogi eljárásokra szánt idő biztosítását célzó esetleges meghosszabbítást is). A tárgyalók májusban remélték, hogy megállapodásra jutnak, de végül kénytelenek voltak szokatlan lépésre szánni magukat, és feladni a döntő pillanatban zajló tárgyalásokat, mert nem tudtak kompromisszumot találni a határidők és a jogorvoslatok kérdésében.
A Parlament rövidebb határidőket szorgalmazott a szabályozó hatóságok számára a vizsgálatok lezárására, míg az országok több időt akartak adni az adatvédelmi hatóságoknak az ügyek lezárására. Az új szabálykönyv meghatározza, hogy a különböző adatvédelmi hatóságok hogyan működnek együtt a határokon átnyúló ügyekben, beleértve a korai szakaszban történő információcserét is. Emellett felvázolja a panaszosok és a vizsgált személyek jogait a folyamatban való részvételre, valamint azt, hogy a felek mikor férhetnek hozzá az ügyhöz kapcsolódó aktákhoz, és mikor maradnak a dokumentumok bizalmasak.
A digitális jogokért küzdő csoportok gyorsan bírálták fogták az EU új adatvédelmi törvényét. "Ha lenne díj az év legrosszabb EU-jogi szabályozására, ez a rendelet lenne az esélyes” – mondta Max Schrems, Európa egyik legismertebb adatvédelmi aktivistája. Schrems és jogvédő csoportja, a Noyb szerint a törvény megnehezíti az adatvédelmi panaszosok jogainak gyakorlását, és oda vezet, hogy a szabályozó hatóságok „tömegesen utasítják el az ügyeket – mint az ír DPC”. Markéta Gregorová cseh törvényhozó - a Kalózpárt tagja, aki a Parlament nevében vezette a tárgyalásokat - szerint az új eljárások elősegítik Brüsszel „egyszerűsítési célkitűzéseinek” megvalósítását a bürokrácia csökkentése érdekében, és a törvény hozzájárul majd az ügyek gyorsabb megoldásához „az érintettek jogainak sérelme nélkül”.
A CCIA Europe, számos nagy technológiai vállalatot képviselő lobbicsoport azonban úgy véli, hogy a törvény valójában megnehezíti a megfelelést. „A bürokrácia csökkentése helyett ez az ideiglenes megállapodás valószínűleg még nehezebbé teszi a GDPR-nek való megfelelést minden méretű vállalkozás számára, ellentmondva az Európai Bizottság szabályozási egyszerűsítési céljának” – mondta a lobbicsoport adatvédelmi és biztonsági vezetője, Claudia Canelles Quaroni.
A tárgyalófelek Strasbourgban megállapodtak az általános adatvédelmi rendelet új eljárási szabályairól. A szabályok gyorsabbá és egyszerűbbé teszik a személyes adatok megsértésével kapcsolatos legbonyolultabb, határokon átnyúló vizsgálatok lefolytatását. A lassú végrehajtás régóta gondot jelent az EU GDPR-jének. A legbonyolultabb, gyakran a nagy techcégeket célzó, határokon átnyúló ügyek gyakran évekig tartanak. A törvény egy egyablakos mechanizmust tartalmaz, amely egy nemzeti adatvédelmi hatóságot állít a határokon átnyúló vizsgálatok élére. Sok esetben ez azt jelenti, hogy az ír adatvédelmi bizottság veszi át a vezetést, mivel ez felügyeli az országban székhellyel rendelkező technológiai óriáscégeket, köztük a Metát, a Google-t, az Apple-t és az X-et.
Írország óvatossága (vagy inkább tenni nem akarása) a nagy technológiai vállalatok szigorú bírságokkal való sújtása terén évek óta frusztrációt okoz egész Európában, és szakadékot hozott létre Dublin és más európai szabályozó hatóságok között, amelyek a magánélet védelmének szigorúbb érvényesítését támogatják. Az Európai Bizottság 2023-ban új törvényt javasolt, amelynek célja az volt, hogy megakadályozza a nagy adatvédelmi ügyek elakadását vagy elhúzódását. A nemzeti kormányok képviselői, az Európai Parlament tagjai és a Bizottság tisztviselői Strasbourgban találkoztak, hogy kidolgozzák az utolsó részleteket. Két kulcsfontosságú kérdés maradt megoldatlan: az adatvédelmi hatóságoknak a vizsgálatok lezárására rendelkezésre álló időtartam, valamint a jogorvoslatok, ha ezeket a határidőket nem tartják be.
A tárgyalók 15 hónapos általános vizsgálati határidőben állapodtak meg, amely a legbonyolultabb ügyekben 12 hónappal meghosszabbítható – erősítette meg sajtóközleményében az Európai Tanács. Emellett új, egyszerűsített együttműködési eljárás jön létre a nemzeti adatvédelmi hatóságok között az egyszerűbb ügyekben, amelyekben a vizsgálatokat 12 hónapon belül kell lezárni (ez magában foglalja a nemzeti jogi eljárásokra szánt idő biztosítását célzó esetleges meghosszabbítást is). A tárgyalók májusban remélték, hogy megállapodásra jutnak, de végül kénytelenek voltak szokatlan lépésre szánni magukat, és feladni a döntő pillanatban zajló tárgyalásokat, mert nem tudtak kompromisszumot találni a határidők és a jogorvoslatok kérdésében.
A Parlament rövidebb határidőket szorgalmazott a szabályozó hatóságok számára a vizsgálatok lezárására, míg az országok több időt akartak adni az adatvédelmi hatóságoknak az ügyek lezárására. Az új szabálykönyv meghatározza, hogy a különböző adatvédelmi hatóságok hogyan működnek együtt a határokon átnyúló ügyekben, beleértve a korai szakaszban történő információcserét is. Emellett felvázolja a panaszosok és a vizsgált személyek jogait a folyamatban való részvételre, valamint azt, hogy a felek mikor férhetnek hozzá az ügyhöz kapcsolódó aktákhoz, és mikor maradnak a dokumentumok bizalmasak.
A digitális jogokért küzdő csoportok gyorsan bírálták fogták az EU új adatvédelmi törvényét. "Ha lenne díj az év legrosszabb EU-jogi szabályozására, ez a rendelet lenne az esélyes” – mondta Max Schrems, Európa egyik legismertebb adatvédelmi aktivistája. Schrems és jogvédő csoportja, a Noyb szerint a törvény megnehezíti az adatvédelmi panaszosok jogainak gyakorlását, és oda vezet, hogy a szabályozó hatóságok „tömegesen utasítják el az ügyeket – mint az ír DPC”. Markéta Gregorová cseh törvényhozó - a Kalózpárt tagja, aki a Parlament nevében vezette a tárgyalásokat - szerint az új eljárások elősegítik Brüsszel „egyszerűsítési célkitűzéseinek” megvalósítását a bürokrácia csökkentése érdekében, és a törvény hozzájárul majd az ügyek gyorsabb megoldásához „az érintettek jogainak sérelme nélkül”.
A CCIA Europe, számos nagy technológiai vállalatot képviselő lobbicsoport azonban úgy véli, hogy a törvény valójában megnehezíti a megfelelést. „A bürokrácia csökkentése helyett ez az ideiglenes megállapodás valószínűleg még nehezebbé teszi a GDPR-nek való megfelelést minden méretű vállalkozás számára, ellentmondva az Európai Bizottság szabályozási egyszerűsítési céljának” – mondta a lobbicsoport adatvédelmi és biztonsági vezetője, Claudia Canelles Quaroni.