Felkészülés a bűnügyi adatvédelmi irányelv alkalmazására - NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG

Tartalomhoz ugrás

Főmenü:

Felkészülés a bűnügyi adatvédelmi irányelv alkalmazására

GDPR EU adatvédelmi reform


Uniós adatvédelmi reform


Az Európai Parlament és a Tanács 2016. április 27-én fogadta el az új uniós adatvédelmi csomagot, amelynek két eleme az adatvédelem általános keretét meghatározó rendelet (2016/679/EU rendelet
GDPR) és a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelv (2016/680/EU irányelv bűnügyi irányelv).

Míg a GDPR 2018. május 25-től EU-szerte közvetlenül alkalmazandó, addig
az irányelvet a tagállamoknak 2018. május 6-ig kell átültetniük nemzeti jogszabályaikba.

A reform célja a 95/46/EK adatvédelmi irányelvben, valamint a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló 2008/977/IB tanácsi kerethatározatban lefektetett szabályok korszerűsítése.

A bűnüldözés során a tagállamok hatóságainak
a nemzetközi bűnözés és terrorizmus elleni küzdelem részeként egyre gyakrabban kell személyes adatokat feldolgozniuk és továbbítaniuk. Ebben az összefüggésben az érintett hatóságok közötti együttműködés javításához elengedhetetlenül fontos, hogy az adatvédelemre uniós szinten világos és koherens szabályozás vonatkozzon.

A még érvényes kerethetározat esetében a Bizottság hatásköre 2014. november 30-ig nem terjedt ki a szabályok érvényesítésére, továbbá a kerethatározat hatálya kizárólag a határon átnyúló adatkezelési tevékenységekre korlátozódik. Így sokszor nem világos, hogy az adott rendőrségi adatkezelés vajon belföldinek minősül-e.

Az új irányelv hatálya


Az irányelv hatálya a kerethatározathoz képest szélesebb
, ugyanis a bűnüldözési célú (beleértve a terrorizmus, a szervezett bűnözés és a számítástechnikai bűnözés elleni küzdelmet is) adatkezelés mellett a közbiztonságot fenyegető cselekmények elleni védelemre és azok megelőzésére, valamint a nem állami, de bűnüldözési célból adatokat kezelő gazdasági társaságokra, szervezetekre (pl. magánüzemeltetésű börtönök) is kiterjed.

Egységes szabályok vonatkoznak a személyes adatok belföldi kezelésére és határokon átnyúló továbbítására, aminek következtében olcsóbbá és időtakarékosabbá válik az adatkezelés, továbbá megerősödik a tagállamok és harmadik országok bűnüldöző szervei közötti együttműködés is, mivel a nemzetközi adattovábbításról egyértelműbb és az adattovábbítás során megfelelő szintű adatvédelmet biztosító szabályok rendelkeznek.


Elvek és kötelezettségek

Az új irányelv biztosítja az általános adatvédelmi elvek és szabályok alkalmazását a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés során: a személyes adatok kezelését jogszerűen és tisztességesen kell végezni, arra csak meghatározott célból, kizárólag a bűnözés elleni küzdelemhez kapcsolódóan kerülhet sor, és meg kell felelnie az arányosság és szükségesség elvének. A személyes adatok különleges kategóriái és az automatizált döntéshozatal és profilalkotás vonatkozásában az irányelv további feltételeket tartalmaz.

A GDPR-hoz hasonlóan megjelenik a beépített adatvédelem és alapértelmezett adatvédelem elve
melyet a bűnüldöző hatóságoknak és szerveknek a személyes adatokkal kapcsolatos valamennyi eljárás kezdetén (pl. új adatbázisok kialakításakor) alkalmazniuk kell.

Az adatvédelmi hatásvizsgálat elvégzéséből és az adatvédelmi hatósággal folytatott előzetes konzultációból eredő, valamint az adatkezelési tevékenység nyilvántartására és azok naplózására vonatkozó részletes és széles körű kötelezettségek szintén rendkívül fontosak.

Ezen túlmenően, az adatkezelésért felelős személyek elszámoltathatóak lesznek munkájukért, a hatóságoknak pedig adatvédelmi tisztviselőt kell kinevezniük, aki a szervezeten belül felelős a személyes adatok védelméért, valamint adatvédelmi incidens esetén előírja a nemzeti felügyeleti hatóság mielőbbi értesítését.

Az újfajta adatkezelési szemlélet az adatkezelők számára előírt speciális kötelezettségekben
mint pl. az adatok tárolására és a felülvizsgálatra vonatkozó határidők, az adatalanyok kategóriáinak elkülönítése és a személyes adatok - személyes adatok minőségének ellenőrzése közötti különbségtétel is megnyilvánul.

Az irányelv rendelkezései összességében tehát az adatvédelmi hatóságokkal való szorosabb együttműködésre és az általuk javasolt szempontrendszer még szélesebb körű érvényre juttatására kötelezik az adatkezelőket. Figyelemmel arra, hogy a külföldre történő adattovábbítások száma várhatóan nő majd, és előzetes jóváhagyásukra, ellenőrzésükre vonatkozóan az irányelv új feltételrendszert állít fel, az adatvédelmi hatóságok előzetes kontrollja az eddiginél nagyobb szerepet kaphat.

Az adatalanyok jogai

Az irányelv szabályai egyensúlyt biztosítanak a magánélethez való jog, illetve aközött a szükségszerűség között, hogy a rendőrségnek a nyomozás kezdeti szakaszában titokban kell tartania az adatkezelés tényét. Az irányelv ugyanakkor felsorolja azokat az információkat, amelyekről az érintett minden esetben felvilágosítást kell, hogy kapjon (pl. az adatkezelő megnevezése és elérhetőségei, adott esetben az adatvédelmi tisztviselő elérhetőségei).

Az érintetteknek jelenleg is jogukban áll, hogy betekintsenek a rendőrség, az ügyészség vagy a büntetőbíróság által kezelt személyes adataikba, e jogukat azonban tagállamonként eltérő módokon gyakorolhatják.

Az új szabályok értelmében az egyének főszabály szerint bármikor közvetlenül megkereshetik a rendőri és a bűnügyi igazságszolgáltatási szerveket, betekintést kérhetnek személyes adataikba, és jogukban áll a teljes eljárásra vonatkozóan bírósági felügyeletet is kérni. Amennyiben kérelmüknek helyt adnak, a tájékoztatást díjmentesen kell megkapniuk. A betekintési jog a szükségesség és arányosság követelményeivel összhangban korlátozható, különösen a folyamatban lévő nyomozás érdekeire való tekintettel, nemzetbiztonsági okokból vagy mások jogai és szabadságai védelmében.

Az érintett továbbá kérheti az adatkezelőtől pontatlan személyes adatainak helyesbítését, hiányos adatainak kiegészítését, és meghatározott esetekben személyes adatai törlését. Amennyiben az adat pontossága vagy pontatlansága nem állapítható meg egyértelműen, vagy a személyes adatokat bizonyítás céljából meg kell őrizni, az adatkezelő törlés helyett korlátozza az adatkezelést.
Az adatkezelőnek tájékoztatnia kell az érintettet a nemzeti felügyeleti adatvédelmi hatósághoz való fordulás lehetőségéről is.  Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság.

Jogsérelem esetén nyitva áll a bírósági jogérvényesítés útja, és lehetőség van kártérítés megítélésére is abban az esetben, ha a jogellenes adatkezelés kárt okozott.



Hogyan járul hozzá az adatvédelmi reform a
nemzetközi bűnözés elleni küzdelemhez? (link)


AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/680 IRÁNYELVE
(2016. április 27.)






 
 
Vissza a tartalomhoz | Vissza a főmenühöz