Közlemény az Európai Adatvédelmi Testület által a 2024. évre prioritásként meghatározott,
a hozzáférési jog érvényesítésére fókuszáló összehangolt fellépés tényleges megkezdéséről

 

Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF) kapcsolódó, az idei évben az általános adatvédelmi rendeletben[1] rögzített hozzáférési jog[2] érvényesítésére fókuszáló összehangolt fellépését,[3] amelyben 31 adatvédelmi hatóság (beleértve 7 német állami szintű adatvédelmi hatóságot) vesz majd részt.

Az Európai Adatvédelmi Testület a 2023. októberi plenáris ülésén a hozzáférési jogot választotta harmadik összehangolt végrehajtási intézkedéséhez, mivel az az adatvédelem középpontjában áll, és az egyik leggyakrabban gyakorolt érintetti jog, amellyel kapcsolatban a felügyeleti hatóságokhoz számos panasz érkezik. A hozzáférési jog kifejezetten lehetővé teszi az egyének számára annak ellenőrzését, hogy személyes adataikat az adatkezelők megfelelő módon kezelik-e. Ráadásul gyakran az teszi lehetővé más érintetti jog, például a helyesbítéshez és a törléséhez való jog gyakorlását.

2023-ban az Európai Adatvédelmi Testület elfogadta az érintettek jogairól (hozzáférési jog) szóló iránymutatást, amely az érintettek hozzáférési jogára összpontosít, annak érdekében, hogy segítséget nyújtson az adatkezelőknek az érintettek hozzáférési kérelmeinek az általános adatvédelmi rendeletben meghatározott követelményekkel összhangban történő megválaszolásához. Annak felmérése érdekében, hogy az adatkezelők a gyakorlatban hogyan felelnek meg a hozzáférési jog gyakorlásához kapcsolódó követelményeknek, a részt vevő felügyeleti hatóságok többféle módon hajtják végre az összehangolt végrehajtási keretet.

Az összehangolt fellépésben résztvevő felügyeleti hatóságok

  • információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
  • formális (hivatalbóli) eljárásokat folytathatnak le;
  • az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) is részt vesz az idei összehangolt fellépésben, melynek során vagyonvédelmi tevékenységet folytató vállalkozásoknak, közműszolgáltatóknak és távközlési szolgáltatóknak a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatát kívánja a felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével felmérni.

A kérdőív az összehangolt felmérés ezen szakaszában nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában[4] meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatok aktuális helyzetéről.

A közös fellépés eredményei összehangolt módon kerülnek majd elemzésre, és a felügyeleti hatóságok döntenek a lehetséges további felügyeleti és végrehajtási intézkedésekről. Emellett a kérdőívek eredményeit összesíteni fogják, ami mélyebb betekintést nyújt a témába, és lehetővé teszi a célzott nyomon követést uniós szinten. Az Európai Adatvédelmi Testület az intézkedések lezárását követően jelentést tesz közzé az elemzés eredményéről.

Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) harmadik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, míg 2023-ban az összehangolt fellépés vizsgálata az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére irányult.

 

Budapest, 2024. március 4.

Dr. habil. Péterfalvi Attila,

elnök, c. egyetemi  tanár

 

[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).

[2] GDPR 15. cikk

[3] Az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://edpb.europa.eu/news/news/2024/cef-2024-launch-coordinated-enforcement-right-access_en

[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:

a)  nyomon követi és kikényszeríti e rendelet alkalmazását;

v)  a személyes adatok védelméhez kapcsolódó minden más feladatot ellát.”

Időpont:  2024. május 15.

Helyszín: Nemzeti Közszolgálati Egyetem, Oktatási Központ, 1083 Budapest, Üllői út 82. 

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) tájékoztatja ügyfeleit, hogy az igazgatási szünetről szóló 2023. évi XXVI. törvény 6. § (1) bekezdése alapján

2024.12.30-tól 2024.12.31-ig

igazgatási szünetet tart.

 

Az igazgatási szünet időtartama az igazgatási szünetről szóló 2023. évi XXVI. törvény 3.  § (2) bekezdés 1., 2., 3. és 7. pontja alapján nem számít bele

  • a Hatóság előtt folyó hatósági és egyéb eljárások ügyintézési határidejébe,
  • azon bírósági eljárások határidejébe, amelyekben a Hatóság vagy annak vezetője félként vagy a fél képviselőjeként vesz részt, ideértve azokat az eljárásokat is, amelyekben a polgári perrendtartásról szóló 1952. évi III. törvény vagy a polgári perrendtartásról szóló 2016. évi CXXX. törvény soronkívüliséget ír elő,
  • a közigazgatási per indítására szolgáló határidőbe, valamint
  • a közérdekű adat megismerésére irányuló igények, a panaszok és közérdekű bejelentések ügyintézésének határidejébe.

 

Az igazgatási szünet időtartama alatt a Hatóságnál a személyes ügyfélfogadás és a telefonos ügyfélszolgálat szünetel.

A Hatóság hivatali tárhelyére, valamint postacímére érkező küldemények az igazgatási szünet időtartama alatt nem kerülnek átvételre, a beadványok személyesen nem nyújthatók be.

A fentiekkel kapcsolatosan a Hatóság kéri az ügyfelek szíves megértését és együttműködését.

 

Dr. habil. Péterfalvi Attila

elnök, c. egyetemi tanár

 

Az EDPB a gyermekek szexuális bántalmazásának megelőzésére és az ellene folytatott küzdelemre vonatkozó szabályok megállapításáról szóló, 2022-ben közzétett rendelet tervezetével kapcsolatban újabb nyilatkozatot fogadott el.  A 2022-ben közzétett rendelet tervezet a tárhelyszolgáltatók és személyközi hírközlési szolgáltatások szolgáltatói számára ír elő felkutatási, jelentési, eltávolítási és hozzáférés letiltására vonatkozó kötelezettségeket az ismert és új gyermekek szexuális bántalmazásával kapcsolatos tartalmak és a gyermekkel való kapcsolatfelvétel (ún. gyermekcsábítás, azaz „grooming”) tekintetében.  A nyilatkozat aggályosnak tartja, hogy a felderítést elrendelő határozatoknál a konkrét feltételek hiányoznak annak megállapításához, hogy ki a célzott személy, valamint kifogásolja, hogy az Európai Parlament továbbra is támogatja a gyermekek szexuális bántalmazásával kapcsolatos új, még ismeretlen tartalmak tekintetében felderítő határozatok kibocsátását annak ellenére, hogy az ilyen tartalmakat felkutató technológiák hibázási aránya magas.

Bővebben: https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-12024-legislative-developments-regarding-proposal_en