Főmenü:
Uniós adatvédelmi reform
Az Európai Parlament és a Tanács 2016. április 27-
Míg a GDPR 2018. május 25-
A reform célja a 95/46/EK adatvédelmi irányelvben, valamint a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló 2008/977/IB tanácsi kerethatározatban lefektetett szabályok korszerűsítése.
A bűnüldözés során a tagállamok hatóságainak – a nemzetközi bűnözés és terrorizmus elleni küzdelem részeként – egyre gyakrabban kell személyes adatokat feldolgozniuk és továbbítaniuk. Ebben az összefüggésben az érintett hatóságok közötti együttműködés javításához elengedhetetlenül fontos, hogy az adatvédelemre uniós szinten világos és koherens szabályozás vonatkozzon.
A még érvényes kerethetározat esetében a Bizottság hatásköre 2014. november 30-
Az új irányelv hatálya
Az irányelv hatálya a kerethatározathoz képest szélesebb, ugyanis a bűnüldözési célú (beleértve a terrorizmus, a szervezett bűnözés és a számítástechnikai bűnözés elleni küzdelmet is) adatkezelés mellett a közbiztonságot fenyegető cselekmények elleni védelemre és azok megelőzésére, valamint a nem állami, de bűnüldözési célból adatokat kezelő gazdasági társaságokra, szervezetekre (pl. magánüzemeltetésű börtönök) is kiterjed.
Egységes szabályok vonatkoznak a személyes adatok belföldi kezelésére és határokon átnyúló továbbítására, aminek következtében olcsóbbá és időtakarékosabbá válik az adatkezelés, továbbá megerősödik a tagállamok és harmadik országok bűnüldöző szervei közötti együttműködés is, mivel a nemzetközi adattovábbításról egyértelműbb és az adattovábbítás során megfelelő szintű adatvédelmet biztosító szabályok rendelkeznek.
Elvek és kötelezettségek
Az új irányelv biztosítja az általános adatvédelmi elvek és szabályok alkalmazását a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés során: a személyes adatok kezelését jogszerűen és tisztességesen kell végezni, arra csak meghatározott célból, kizárólag a bűnözés elleni küzdelemhez kapcsolódóan kerülhet sor, és meg kell felelnie az arányosság és szükségesség elvének. A személyes adatok különleges kategóriái és az automatizált döntéshozatal és profilalkotás vonatkozásában az irányelv további feltételeket tartalmaz.
A GDPR-
Az adatvédelmi hatásvizsgálat elvégzéséből és az adatvédelmi hatósággal folytatott előzetes konzultációból eredő, valamint az adatkezelési tevékenység nyilvántartására és azok naplózására vonatkozó részletes és széles körű kötelezettségek szintén rendkívül fontosak.
Ezen túlmenően, az adatkezelésért felelős személyek elszámoltathatóak lesznek munkájukért, a hatóságoknak pedig adatvédelmi tisztviselőt kell kinevezniük, aki a szervezeten belül felelős a személyes adatok védelméért, valamint adatvédelmi incidens esetén előírja a nemzeti felügyeleti hatóság mielőbbi értesítését.
Az újfajta adatkezelési szemlélet az adatkezelők számára előírt speciális kötelezettségekben – mint pl. az adatok tárolására és a felülvizsgálatra vonatkozó határidők, az adatalanyok kategóriáinak elkülönítése és a személyes adatok -
Az irányelv rendelkezései összességében tehát az adatvédelmi hatóságokkal való szorosabb együttműködésre és az általuk javasolt szempontrendszer még szélesebb körű érvényre juttatására kötelezik az adatkezelőket. Figyelemmel arra, hogy a külföldre történő adattovábbítások száma várhatóan nő majd, és előzetes jóváhagyásukra, ellenőrzésükre vonatkozóan az irányelv új feltételrendszert állít fel, az adatvédelmi hatóságok előzetes kontrollja az eddiginél nagyobb szerepet kaphat.
Az adatalanyok jogai
Az irányelv szabályai egyensúlyt biztosítanak a magánélethez való jog, illetve aközött a szükségszerűség között, hogy a rendőrségnek a nyomozás kezdeti szakaszában titokban kell tartania az adatkezelés tényét. Az irányelv ugyanakkor felsorolja azokat az információkat, amelyekről az érintett minden esetben felvilágosítást kell, hogy kapjon (pl. az adatkezelő megnevezése és elérhetőségei, adott esetben az adatvédelmi tisztviselő elérhetőségei).
Az érintetteknek jelenleg is jogukban áll, hogy betekintsenek a rendőrség, az ügyészség vagy a büntetőbíróság által kezelt személyes adataikba, e jogukat azonban tagállamonként eltérő módokon gyakorolhatják.
Az új szabályok értelmében az egyének főszabály szerint bármikor közvetlenül megkereshetik a rendőri és a bűnügyi igazságszolgáltatási szerveket, betekintést kérhetnek személyes adataikba, és jogukban áll a teljes eljárásra vonatkozóan bírósági felügyeletet is kérni. Amennyiben kérelmüknek helyt adnak, a tájékoztatást díjmentesen kell megkapniuk. A betekintési jog a szükségesség és arányosság követelményeivel összhangban korlátozható, különösen a folyamatban lévő nyomozás érdekeire való tekintettel, nemzetbiztonsági okokból vagy mások jogai és szabadságai védelmében.
Az érintett továbbá kérheti az adatkezelőtől pontatlan személyes adatainak helyesbítését, hiányos adatainak kiegészítését, és meghatározott esetekben személyes adatai törlését. Amennyiben az adat pontossága vagy pontatlansága nem állapítható meg egyértelműen, vagy a személyes adatokat bizonyítás céljából meg kell őrizni, az adatkezelő törlés helyett korlátozza az adatkezelést.
Az adatkezelőnek tájékoztatnia kell az érintettet a nemzeti felügyeleti adatvédelmi hatósághoz való fordulás lehetőségéről is. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság.
Jogsérelem esetén nyitva áll a bírósági jogérvényesítés útja, és lehetőség van kártérítés megítélésére is abban az esetben, ha a jogellenes adatkezelés kárt okozott.
Hogyan járul hozzá az adatvédelmi reform a
nemzetközi bűnözés elleni küzdelemhez? (link)
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/680 IRÁNYELVE
(2016. április 27.)