Az EDPB 2026-2027-ra vonatkozó munkaterve

Részletek: Kategória: Hírek; Megjelent: 2026. február 23.

Az Európai Adatvédelmi Testület (EDPB) 2026–2027-es munkaprogramot fogadott el, amely a 2024–2027-es stratégia második végrehajtási ciklusát jelenti. A dokumentum kijelöli az uniós adatvédelem következő két évének prioritásait, különös tekintettel a jogalkalmazás harmonizációjára, a végrehajtás megerősítésére és a digitális szabályozási környezetben való összehangolt fellépésre.

Az EDPB a következő időszakban továbbra is gyakorlati, közérthető iránymutatások kiadására törekszik. 2026–2027-ben többek között iránymutatás készül az anonimizálásról, az álnevesítésről, a jogos érdekről, a gyermekek adatainak kezeléséről, a „consent or pay”modellekről, valamint a tudományos kutatás céljából végzett adatkezelésről. Emellett frissítik az adatvédelmi tisztviselőkre (DPO)vonatkozó iránymutatást, és további ajánlások készülnek például az e-kereskedelmi fiókregisztrációk jogalapjáról.

A vállalkozások – különösen a kis- és középvállalkozások – támogatása érdekében az EDPB uniós szintű mintadokumentumokat dolgoz ki, többek között adatvédelmi incidens-bejelentéshez, adatvédelmi hatásvizsgálathoz (DPIA), jogos érdek teszthez, adatkezelési nyilvántartáshoz ésadatkezelési tájékoztatókhoz.

A Testület emellett véleményeket ad ki tanúsítási rendszerekről, magatartási kódexekről és akkreditációs követelményekről, valamint tovább erősíti a párbeszédet az érintett ágazatokkal.

A végrehajtás terén a Testület célja az egységes jogalkalmazási kultúra megerősítése. Ennek részeként frissíti a GDPR 60. cikk alkalmazására vonatkozó iránymutatásokat, útmutatót készít a panaszok korai rendezéséről, valamint iránymutatást ad a kölcsönös segítségnyújtásról (GDPR 61. cikk) és a sürgősségi eljárásról (GDPR 66. cikk). 2026-ban összehangolt végrehajtási akció indul az átláthatósági és tájékoztatási kötelezettségek (GDPR 12–14. cikk) vizsgálatára.

A munkaprogram kiemelten foglalkozik a több jogterületet érintő kérdésekkel is. Az EDPB közös iránymutatásokat tervez az MI-rendelet (AI Act), a digitális piacokról szóló rendelet (DMA), valamint a digitális szolgáltatásokról szóló rendelet (DSA) és a GDPR kapcsolatáról.

Külön figyelmet kap a generatív mesterséges intelligencia adatgyűjtési gyakorlata (adat scraping), a blokklánc-technológiák és a diagnosztikai/telemetriai adatkezelés.

Nemzetközi szinten a Testület folytatja a harmadik országokkal való együttműködést, az adattovábbítási mechanizmusok – például megfelelőségi határozatok, kötelező erejű vállalati szabályok (BCR), általános szerződési kikötések – értékelését és fejlesztését, valamint az adatvédelmi végrehajtás terén történő globális párbeszéd erősítését.

Az EDPB munkaprogramja a következő linkről érhető el (angol nyelven):

https://www.edpb.europa.eu/our-work-tools/our-documents/strategy-work-programme/edpb-work-programme-2026-2027_en

Érintetteknek

Adatkezelőknek

Nemzetközi - Igazságügyi alapú együttműködés

Nemzetközi - GDPR alapú együttműködés

Adatvédelem

Információszabadság

Határterületek

Jogszabály véleményezés