Európai Adatvédelmi Testület (Testület, European Data Protection Board, EDPB)

Független európai uniós szerv, mely egyesíti az Európai Gazdasági Térség országainak nemzeti adatvédelmi hatóságait (nemzeti felügyeleti hatóságai), valamint az európai adatvédelmi biztost (EDPS) és amely felváltotta a 95/46/EK irányelvvel 29. cikke alapján létrehozott munkacsoportot (ún. 29-es munkacsoport).

 Feladata, hogy

• biztosítsa az általános adatvédelmi rendelet következetes alkalmazását és támogassa az együttműködést az Unióban a felügyeleti hatások között. Az adatvédelmi hatóságok felelősek az adatvédelmi jogszabályok nemzeti és határokon átnyúló szintű végrehajtásáért az egyablakos mechanizmuson keresztül történő együttműködés révén.
• kötelező erejű határozatokat hozzon olyan határokon átnyúló ügyekben, amelyekben nem született konszenzus.
• a bűnüldözési irányelv további hatásköröket határoz meg a Testület, az elnök és az elnökhelyettesek, valamint a titkárság számára;
• az uniós jog egyéb rendelkezései további feladatokat róhatnak a Testületre.

Az eljárási szabályzat  tartalmazza a Testület legfontosabb működési szabályait. Az EDPB-t annak elnöke (Anu Talus), valamint két öt évre megválasztott alelnök vezeti, munkáját az EDPS által biztosított titkárság segíti.

Hasznos linkek:

• Bővebb információ az európai adatvédelmi testületről és annak tevékenységéről
• EDPB Best practices for the organisation of EDPB Plenary meetings 

1. Európai Adatvédelmi Testület (EDPB) iránymutatásai
   (GDPR 70. cikk (1) bekezdés d-m) pontjai alapján), a legújabbak egyelőre csak angol nyelven, a 29-es Munkacsoport által korábban kibocsátott, de már a GDPR alkalmazására vonatkozó iránymutatások részben (ld. lentebb) hatályosak!)
   A 29-es Mcs. által elfogadott, hatályos iránymutatások
   (Figyelem: ahol az eredeti iránymutatás helyett az EDPB új állásfoglalást tett közzé, a hatályos iránymutatás nyitható meg!)
2. Európai Adatvédelmi Testület (EDPB) vélemények 
3. Európai Adatvédelmi Testület (EDPB) kötelező erejű döntések (GDPR 65-66. cikke)
4. EDPB nyilvános elektronikus nyilvántartás: a GDPR 70. cikk (1) bekezdés y) pontja alapján az egységességi mechanizmus keretében kezelt ügyekkel kapcsolatban a felügyeleti hatóságok és a bíróságok által hozott határozatokról (pl. az EDPB vitarendezési eljárásában hozott kötelező erejű döntés alapján a fő felügyeleti hatóság által hozott határozat, a GDPR 64. cikk (1) bekezdésének hatálya alá tartozó felügyeleti hatósági döntések). A nyilvántartás az alábbi linken érhető el: https://edpb.europa.eu/our-work-tools/consistency-findings/register-for-decisions_en?page=0
5. Ún. egyablakos ügyintézés (one-stop shop – OSS) keretében hozott nyilvános, anonimizált, bármely uniós adatvédelmi hatóság által hozott, a személyes adatok határon átnyúló kezelésével járó ügyben hozott végleges határozat: Final One Stop Shop Decisions | European Data Protection Board (europa.eu)

6. Az Európai Adatvédelmi Testület (EDPB) éves összehangolt fellépése:  a „Common Enforcement Framework” vagy „CEF” a nemzeti felügyeleti hatóságok tevékenységeinek összehangolását biztosítja  egy előre meghatározott témára fókuszálva egy közösen megállapított módszer szerint. A részvétel önkéntes, de az összehangolt végrehajtási keret megkönnyíti a közös fellépéseket (a tudatosságnöveléstől és információgyűjtéstől kezdve az online ellenőrzési akciókon át a közös vizsgálatokig).

   https://edpb.europa.eu/system/files/2021-11/edpb_documents_20201020_coordinatedenforcementframework_hu.pdf

   CEF témák:

   - 2022: a közszférában használt felhőalapú szolgáltatások voltak, az erről készült jelentések a következő linkről érhetők el (jelenleg csak angol nyelven): https://edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-use-cloud-based-services-public_en

   - 2023: a DPO-k működése (jelenleg csak angol nyelven érhető el):  

   https://edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-designation-and-position-data_en

7. Az EDPB hozzájárulása a GDPR 97. cikke szerinti, a GDPR alkalmazásáról szóló jelentéshez, amelyet  négyévente az Európai Bizottság készít el (jelenleg csak angol nyelven elérhető):

   https://edpb.europa.eu/system/files/2023-12/edpb_contributiongdprevaluation_20231212_en.pdf

8. Az EDPB legutóbbi, 2024. április 16-17-ei plenáris ülésén elfogadta a 2024-2027 közötti időszakra vonatkozó stratégiáját, amely négy oszlop köré szervezve határozza meg az EDPB prioritásait, valamint az egyes oszlopokhoz kapcsolódó lényeges tevékenységeket, amelyek segítenek a kitűzött célok elérésében. A négy oszlop a következő:

   1. oszlop – A harmonizáció növelése és a megfelelőség támogatása
   2. oszlop – A közös intézkedési kultúra és a hatékony együttműködés megerősítése
   3. oszlop – Az adatvédelem biztosítása a fejlődő digitális és a több szabályozási tárgyat érintő területeken
   4. oszlop – Az adatvédelemről folytatott globális dialógushoz való hozzájárulás

   A következő négy évben az EDPB folytatni fogja az adatvédelmi szabályoknak való megfelelőség elősegítését azáltal, hogy világos, tömör és gyakorlatias iránymutatásokat bocsát ki a jelentősnek ítélt témákban, valamint szakmai anyagokat tesz közzé. Emellett, a GDPR-on alapuló intézkedésekkel kapcsolatos együttműködés továbbra is fontos prioritás marad az EDPB számára: folytatódik a Bécsi Nyilatkozatra (Vienna Statement) épített közös munka, és az EDPB továbbra támogatja az ehhez kapcsolódó kezdeményezeseket, mint például az összehangolt intézkedési műveleteket (Common Enforcement Actions).   

   A stratégia új eleme az új digitális szabályozási keretrendszerre való összpontosítás, mivel az olyan digitális környezetet érintő jogi normáknak, mint a DMA vagy a DSA jelentős hatásuk van az adatvédelemre és a magánszférára. Az EDPB azon fog dolgozni, hogy fejlessze az együttműködést az adatvédelmitől különböző felügyeleti hatóságokkal is, miközben hangsúlyozza az adatvédelemhez való jog jelentőségét a szabályozási környezet egészében. Ezen túlmenően, az EDPB továbbra is különös figyelmet fog szentelni az új technológiák, pl. a mesterséges intelligencia által támasztott kihívásoknak.

   Az EDPB új startégiája – angol nyelven – a következő hivatkozásról érhető el:

   https://www.edpb.europa.eu/system/files/2024-04/edpb_strategy_2024-2027_en.pdf

   A Bécsi Nyilatkozat – angol nyelven – a következő hivatkozásról érhető el:

   https://www.edpb.europa.eu/system/files/2022-04/edpb_statement_20220428_on_enforcement_cooperation_en.pdf

A NAIH mint fő felügyeleti hatóság eddig tizenhárom ügyben hozott végleges döntést: