A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) tájékoztatja Tisztelt Ügyfeleit, hogy 2024. március 20. és 2024. április 5. között a Hatóság Adatvédelmi Tisztviselő Bejelentő Rendszerébe új felhasználói fiók regisztrációja nem lehetséges.

Új adatvédelmi tisztviselőre vonatkozó bejelentés megtétele - az adatkezelő/adatfeldolgozó megnevezése, elérhetősége és/vagy az adatvédelmi tisztviselő változása miatt - a korábban létrehozott felhasználói fiókon keresztül a továbbiakban is biztosított.  

Az Adatvédelmi Tisztviselő Bejelentő Rendszer korlátozott működőképességét okozó technikai tevékenység okán elmaradt bejelentésekre a Hatóság, az esetleges eljárásai során figyelemmel lesz.

A Hatóság ügyfelei türelmét és megértését kéri!

2024. március 13-án az Európai Parlament nagy többséggel elfogadta az uniós mesterséges intelligencia (MI) szabályozásról szóló rendeletet. Ezt az Európai Unió Tanácsának még hivatalosan jóvá kell hagynia, majd az új uniós jogszabályt kihirdetik, és húsz nappal később lép hatályba, ugyanakkor a legtöbb szabály csak két évvel később lesz alkalmazandó. A világon ez az első átfogó, kifejezetten MI-vel kapcsolatos jogszabály. Bővebben: https://hu.euronews.com/my-europe/2024/03/13/mesterseges-intelligenciat-szabalyozo-torveny-europai-unio

Az Európai Adatvédelmi Testület (EDPB) 2023 októberi plenáris ülésén határozott akként, hogy a hozzáférés jogával kapcsolatos javaslatot választja ki a 2024. évi, harmadik összehangolt intézkedés („Coordinated Enforcement Framework” - CEF) témájaként. A javaslattal kapcsolatos érdemi munka 2024 elején kezdődött meg, és figyelembe veszi az EDPB által 2023 márciusában véglegesített, a hozzáférés jogáról szóló 01/2022. számú iránymutatást is. Az Európai Gazdasági Térség (EGT) területén belül 31 adatvédelmi hatóság – köztük a magyar – csatlakozott a kezdeményezéshez, amelynek keretein belül a felügyeleti hatóságok az érintettek által benyújtott hozzáférési kérelmek GDPR-ral összhangban történő teljesítését értékelik. Az összehangolt intézkedés során a felügyeleti hatóságok az adatkezelőknek küldött kérdőívek útján, amennyiben pedig a kérdőívek alapján szükséges, formális vizsgálatok révén, valamint a formális vizsgálatok utánkövetésével vehetnek részt az összehangolt intézkedésben. Az összehangolt intézkedés eredményeiről tagállami, majd ezeket összegző, EDPB-szintű jelentés is készül.

Az EDPB sajtóközleménye az alábbi linken érhető el:

https://edpb.europa.eu/news/news/2024/cef-2024-launch-coordinated-enforcement-right-access_en

Közlemény az Európai Adatvédelmi Testület által a 2024. évre prioritásként meghatározott,
a hozzáférési jog érvényesítésére fókuszáló összehangolt fellépés tényleges megkezdéséről

 

Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF) kapcsolódó, az idei évben az általános adatvédelmi rendeletben[1] rögzített hozzáférési jog[2] érvényesítésére fókuszáló összehangolt fellépését,[3] amelyben 31 adatvédelmi hatóság (beleértve 7 német állami szintű adatvédelmi hatóságot) vesz majd részt.

Az Európai Adatvédelmi Testület a 2023. októberi plenáris ülésén a hozzáférési jogot választotta harmadik összehangolt végrehajtási intézkedéséhez, mivel az az adatvédelem középpontjában áll, és az egyik leggyakrabban gyakorolt érintetti jog, amellyel kapcsolatban a felügyeleti hatóságokhoz számos panasz érkezik. A hozzáférési jog kifejezetten lehetővé teszi az egyének számára annak ellenőrzését, hogy személyes adataikat az adatkezelők megfelelő módon kezelik-e. Ráadásul gyakran az teszi lehetővé más érintetti jog, például a helyesbítéshez és a törléséhez való jog gyakorlását.

2023-ban az Európai Adatvédelmi Testület elfogadta az érintettek jogairól (hozzáférési jog) szóló iránymutatást, amely az érintettek hozzáférési jogára összpontosít, annak érdekében, hogy segítséget nyújtson az adatkezelőknek az érintettek hozzáférési kérelmeinek az általános adatvédelmi rendeletben meghatározott követelményekkel összhangban történő megválaszolásához. Annak felmérése érdekében, hogy az adatkezelők a gyakorlatban hogyan felelnek meg a hozzáférési jog gyakorlásához kapcsolódó követelményeknek, a részt vevő felügyeleti hatóságok többféle módon hajtják végre az összehangolt végrehajtási keretet.

Az összehangolt fellépésben résztvevő felügyeleti hatóságok

  • információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
  • formális (hivatalbóli) eljárásokat folytathatnak le;
  • az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) is részt vesz az idei összehangolt fellépésben, melynek során vagyonvédelmi tevékenységet folytató vállalkozásoknak, közműszolgáltatóknak és távközlési szolgáltatóknak a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatát kívánja a felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével felmérni.

A kérdőív az összehangolt felmérés ezen szakaszában nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában[4] meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatok aktuális helyzetéről.

A közös fellépés eredményei összehangolt módon kerülnek majd elemzésre, és a felügyeleti hatóságok döntenek a lehetséges további felügyeleti és végrehajtási intézkedésekről. Emellett a kérdőívek eredményeit összesíteni fogják, ami mélyebb betekintést nyújt a témába, és lehetővé teszi a célzott nyomon követést uniós szinten. Az Európai Adatvédelmi Testület az intézkedések lezárását követően jelentést tesz közzé az elemzés eredményéről.

Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) harmadik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, míg 2023-ban az összehangolt fellépés vizsgálata az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére irányult.

 

Budapest, 2024. március 4.

Dr. habil. Péterfalvi Attila,

elnök, c. egyetemi  tanár

 

[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).

[2] GDPR 15. cikk

[3] Az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://edpb.europa.eu/news/news/2024/cef-2024-launch-coordinated-enforcement-right-access_en

[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:

a)  nyomon követi és kikényszeríti e rendelet alkalmazását;

v)  a személyes adatok védelméhez kapcsolódó minden más feladatot ellát.”