Közlemény az Európai Adatvédelmi Testület által a 2024. évre prioritásként meghatározott,
a hozzáférési jog érvényesítésére fókuszáló összehangolt fellépés tényleges megkezdéséről

 

Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF) kapcsolódó, az idei évben az általános adatvédelmi rendeletben[1] rögzített hozzáférési jog[2] érvényesítésére fókuszáló összehangolt fellépését,[3] amelyben 31 adatvédelmi hatóság (beleértve 7 német állami szintű adatvédelmi hatóságot) vesz majd részt.

Az Európai Adatvédelmi Testület a 2023. októberi plenáris ülésén a hozzáférési jogot választotta harmadik összehangolt végrehajtási intézkedéséhez, mivel az az adatvédelem középpontjában áll, és az egyik leggyakrabban gyakorolt érintetti jog, amellyel kapcsolatban a felügyeleti hatóságokhoz számos panasz érkezik. A hozzáférési jog kifejezetten lehetővé teszi az egyének számára annak ellenőrzését, hogy személyes adataikat az adatkezelők megfelelő módon kezelik-e. Ráadásul gyakran az teszi lehetővé más érintetti jog, például a helyesbítéshez és a törléséhez való jog gyakorlását.

2023-ban az Európai Adatvédelmi Testület elfogadta az érintettek jogairól (hozzáférési jog) szóló iránymutatást, amely az érintettek hozzáférési jogára összpontosít, annak érdekében, hogy segítséget nyújtson az adatkezelőknek az érintettek hozzáférési kérelmeinek az általános adatvédelmi rendeletben meghatározott követelményekkel összhangban történő megválaszolásához. Annak felmérése érdekében, hogy az adatkezelők a gyakorlatban hogyan felelnek meg a hozzáférési jog gyakorlásához kapcsolódó követelményeknek, a részt vevő felügyeleti hatóságok többféle módon hajtják végre az összehangolt végrehajtási keretet.

Az összehangolt fellépésben résztvevő felügyeleti hatóságok

  • információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
  • formális (hivatalbóli) eljárásokat folytathatnak le;
  • az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) is részt vesz az idei összehangolt fellépésben, melynek során vagyonvédelmi tevékenységet folytató vállalkozásoknak, közműszolgáltatóknak és távközlési szolgáltatóknak a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatát kívánja a felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével felmérni.

A kérdőív az összehangolt felmérés ezen szakaszában nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában[4] meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatok aktuális helyzetéről.

A közös fellépés eredményei összehangolt módon kerülnek majd elemzésre, és a felügyeleti hatóságok döntenek a lehetséges további felügyeleti és végrehajtási intézkedésekről. Emellett a kérdőívek eredményeit összesíteni fogják, ami mélyebb betekintést nyújt a témába, és lehetővé teszi a célzott nyomon követést uniós szinten. Az Európai Adatvédelmi Testület az intézkedések lezárását követően jelentést tesz közzé az elemzés eredményéről.

Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) harmadik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, míg 2023-ban az összehangolt fellépés vizsgálata az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére irányult.

 

Budapest, 2024. március 4.

Dr. habil. Péterfalvi Attila,

elnök, c. egyetemi  tanár

 

[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).

[2] GDPR 15. cikk

[3] Az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://edpb.europa.eu/news/news/2024/cef-2024-launch-coordinated-enforcement-right-access_en

[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:

a)  nyomon követi és kikényszeríti e rendelet alkalmazását;

v)  a személyes adatok védelméhez kapcsolódó minden más feladatot ellát.”