EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012AR0625
Opinion of the Committee of the Regions on ‘Data protection package’
A Régiók Bizottsága véleménye – Adatvédelmi csomag
A Régiók Bizottsága véleménye – Adatvédelmi csomag
HL C 391., 2012.12.18, p. 127–133
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
18.12.2012 |
HU |
Az Európai Unió Hivatalos Lapja |
C 391/127 |
A Régiók Bizottsága véleménye – Adatvédelmi csomag
2012/C 391/13
A RÉGIÓK BIZOTTSÁGA
— |
üdvözli az európai adatvédelmi jog reformjára tett javaslatokat mint az Európai Unió hozzájárulását a magánszférának a digitális világban való megfelelő védelméről zajló globális vitához, |
— |
elengedhetetlennek tartja a személyes adatok védelmével kapcsolatos központi kérdések tisztázását a rendes jogalkotási folyamat keretében, amely egyedül biztosít átláthatóságot és demokratikus legitimációt az Európai Unió Tanácsa és az Európai Parlament átfogó részvétele révén, valamint az európai regionális és helyi önkormányzatok képviselőinek részvételével, |
— |
utal arra, hogy a rendelet alapkoncepciójának a szubszidiaritás és az arányosság elvével való összeegyeztethetőségét érintő nyitott kérdésektől függetlenül a részletes szabályozások is további indokolatlan korlátokat állítanak a tagállamok elé a közigazgatási szervek által végzett adatfeldolgozást illető jogalkotásuk terén, |
— |
helyénvalónak tartja ezenkívül, hogy a tervezett jogszabály nagyobb döntési szabadságot adjon a tagállamoknak és adott esetben a régióknak, annak érdekében, hogy a belső jog szabályaival összhangban szabályozza az ellenőrző hatóság tagjaira érvényes általános feltételeket annak biztosítására, hogy függetlenül tölthessék be funkciójukat. |
Előadó |
Ursula MÄNNLE (DE/EPP), Bajorország tartományi parlamentjének tagja |
Referenciaszövegek |
A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: A magánélet védelme az összekapcsolódó világban: 21. századi európai adatvédelmi keret, COM(2012) 9 final Javaslat európai parlamenti és tanácsi irányelvre a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, COM(2012) 10 final Javaslat európai parlamenti és tanácsi rendeletre a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet), COM(2012) 11 final |
I. POLITIKAI AJÁNLÁSOK
A modern információs társadalomban elkerülhetetlenül szükséges adatfeldolgozást tekintve az adatvédelem szabályozása központi jelentőséggel bír a gazdasági fejlődés, az állami tevékenységek működőképessége és hatékonysága, valamint az európai polgárok személyes szabadságjogai szempontjából. Az internet által az élet egyre több területén összekötött digitális világban ezért az adatvédelemnek a megváltozott követelményekhez való igazítása jelenleg nemcsak az Európai Unió számára, hanem más államszövetségek és államok, mint például az Európa Tanács és az Amerikai Egyesült Államok számára is központi reformelképzelést jelent. A személyes adatok védelme minden politikaterületen kérdéseket vet fel. Az adatvédelem több területet átfogó témaként éppúgy érinti a biztonsági és igazságügyi politikát, mint a gazdaságot, a kommunikációs, az oktatási és az egészségügyi ágazatot, a közigazgatást vagy a fogyasztóvédelmet. Az európai adatvédelmi jog továbbfejlesztése ezért Európa régiói és városai számára is kulcsfontosságú szerepet tölt be abban, hogy meg tudják őrizni és fokozni tudják jövőképességüket az alapvető technológiai változások és a globális verseny idején.
A RÉGIÓK BIZOTTSÁGA
1. |
üdvözli az európai adatvédelmi jog reformjára tett javaslatokat mint az Európai Unió hozzájárulását a magánszférának a digitális világban való megfelelő védelméről zajló globális vitához; |
2. |
emlékeztet arra, hogy a helyi és regionális önkormányzatok döntő szerepet töltenek be az európai digitális menetrend ajánlásainak megvalósítása terén. Ők jelentik a gazdasági növekedés hajtóerejét helyi és regionális szinten, és számos olyan informatikai terméket és szolgáltatást hoznak létre, használnak és irányítanak, amelyek közszférabeli információkat tartalmazó adatbázisokon alapulnak. Ezért átfogó és hatékony befolyással kell rendelkezniük azokra a törvényekre, amelyek hatást gyakorolnak az illetékességi körükhöz tartozó adatvédelemre. A rendelet olyan új adminisztratív terheket és pénzügyi pluszköltségeket eredményez majd a települések és a régiók számára, amelyek az RB szerint egyáltalán nem állnak arányban a polgárok számára jelentett haszonnal; |
3. |
támogatja a reformról szóló csomag általános célkitűzéseit, azaz, hogy az Európai Unió Alapjogi Chartája 8. cikkének és az Európai Unió működéséről szóló szerződés 16. cikkének megfelelően biztosítsa az egyének védelmének európai szintű harmonizációját a személyes adatok kezelésének vonatkozásában; |
4. |
utal arra, hogy az adatvédelmi jogi követelmények kötelező általános feltételek meghatározása révén történő harmonizációja ahhoz vezet, hogy a vállalatok, közigazgatási intézmények és magánszemélyek által folytatott adatfeldolgozás a lényegesen különböző kockázati körülmények és működési környezetek ellenére ugyanazoknak a követelményeknek kell hogy eleget tegyen. Az RB szerint a rendelet nem megfelelő módon befolyásolja a közhivatalokat és nem egyértelmű azok hatásköreit és a munkajogi területet illetően. A rendelet emellett számos kötelezettséget ír elő a közhivatalok számára regionális és helyi szinten (pl. terjedelmesebb dokumentáció, az adathordozhatóság biztosításának kötelezettsége stb.), amellyel azonban nem állítható szembe felismerhető javulás az érintettek jogait illetően. Az RB utal arra, hogy – absztrakt jellege miatt – a javasolt, rendelet formájába öntött jogi aktus az EUMSZ 290. cikkének – amely további, akár lényegi kérdéseket is érintő szabályozások kibocsátására hatalmazza fel az Európai Bizottságot – hibás alkalmazásához vezethet, és ezért nem egyeztethető össze a szubszidiaritás és az arányosság elvével. Az RB ezért azt kéri, hogy a személyes adatok közhivatalok általi feldolgozását és a munkaügy területét vegyék ki a rendelet alkalmazási köréből, hogy ezeket továbbra is egy irányelv szabályozza; |
5. |
hangsúlyozza, hogy a független adatvédelmi szervek a személyes adatok védelme terén központi jelentőségű feladatkörrel bírnak, azonban egy összekapcsolt világban, ahol az adatfeldolgozás gyakorlatilag bárhol történhet, az adatvédelem magas szintjét nem lehet kizárólag a jogszabályban meghatározott feladatkörök megerősítésére irányuló kísérletekkel garantálni, az adatfeldolgozók számára további ösztönző eszközökre van szükség az adatvédelmi erőfeszítéseik díjazására, például meg kell könnyíteni a bizonyítás terhét az olyan adatfeldolgozók számára, akik elkötelezték magukat szigorú önszabályozási normák vagy etikai kódexek betartása mellett, vagy önkéntes adatvédelmi hatásvizsgálatot végeznek; |
6. |
elengedhetetlennek tartja a személyes adatok védelmével kapcsolatos központi kérdések tisztázását a rendes jogalkotási folyamat keretében, amely egyedül biztosít átláthatóságot és demokratikus legitimációt az Európai Unió Tanácsa és az Európai Parlament átfogó részvétele révén, valamint az európai regionális és helyi önkormányzatok képviselőinek részvételével; |
7. |
elismeri azt az alapvető követelményt, hogy a rendőrségi és igazságügyi együttműködés terén kötelező érvényű szabályozást kell létrehozni a személyes adatoknak a határokon átnyúló adatcserék során való védelmére; |
8. |
óva int attól, hogy a személyes adatok fokozott védelmét célzó erőfeszítések révén túlzottan korlátozzák a polgárokat információs önrendelkezési joguk gyakorlásában azáltal, hogy megvonják tőlük a hozzájárulás lehetőségét különösen a közhivatalok tekintetében mind az általános adatvédelmi rendelet, mind pedig az adatvédelmi irányelv alkalmazási területén; |
9. |
szükségesnek tartja, hogy e megfontolások alapján a további jogalkotási folyamatban figyelembe vegyék a következő kérdéseket: |
Szubszidiaritás és arányosság
10. |
úgy véli, hogy a magángazdaság terén jó indokokkal támasztható alá az a próbálkozás, hogy az európai adatvédelmi jog egyes részeit rendeleti szabályozásra váltva teljes mértékben harmonizálják; |
11. |
utal azonban arra, hogy az adatvédelmi alaprendeletből, valamint a rendőrségi és igazságügyi területre vonatkozó irányelvből álló csomag számos európai és nemzeti adatvédelmi rendelkezés megtartása esetén éppen a telekommunikáció terén újra és újra alapvető kifogásokba ütközik a szubszidiaritás és az arányosság elvével való összeegyeztethetőségét illetően. A következőkkel kapcsolatban merülnek fel aggályok:
|
12. |
hangsúlyozza, hogy ezek az aggályok számos európai regionális és helyi önkormányzat fenntartásait tükrözik a szabályozási javaslatokat illetően, amelyek pl. nem engedik érvényesülni a szociális területen megvalósuló adatvédelem nemzeti jellegzetességeit, vagy olyan adatvédelmi követelményekkel, pl. az adatok hordozhatóságára való joggal terhelik a közigazgatások tevékenységét, amelyek csak gazdasági adatfeldolgozási folyamatok esetében tűnnek célszerűnek, és melyeknek be nem tartása a helyi önkormányzatok pénzügyi erőforrásaihoz viszonyítva számottevő közigazgatási szankciókat von maga után; |
13. |
úgy véli, hogy az adatvédelmi rendeletre irányuló javaslatban világossá kell tenni, hogy a személyes adatok történelmi, statisztikai és tudományos kutatási célú feldolgozásáról szóló 83. cikkben említett kikötések nem korlátozhatják annak lehetőségeit, hogy az állami szervek a nemzeti irattári jogszabályokra, illetve a kormányzati dokumentumok átláthatóságával kapcsolatos jogszabályokra támaszkodva hogyan tárolnak dokumentumokat; |
14. |
ezért szükségesnek tartja, hogy a további jogalkotási folyamatban még egyszer, az eddiginél alaposabban megvizsgálják a jogi formáról való döntést, valamint a rendelet- és az irányelvjavaslat alkalmazási területének elhatárolását, olyan lehetséges alternatívákat keresve, amelyek jobban megfelelhetnek a szubszidiaritás és az arányosság elvének, mint a jelenlegi csomag. Ilyen alternatívát jelenthet az is, ha a személyes adatok közhivatalok általi kezelését és a munkaügyi területet továbbra is irányelvben szabályozzák, így tehát a személyes adatok közhivatalok általi kezelése és a munkaügyi területtel kapcsolatos adatok kezelése kikerül az alaprendelet alkalmazási köréből; |
Nemzetközi koherencia az üzleti helyszín elve helyett
15. |
támogatja azt a célkitűzést, hogy globális szolgáltatók információs szolgáltatásaira is az európai adatvédelmi normák vonatkozzanak; |
16. |
úgy véli, hogy az az Amerikai Egyesült Államok kormánya által jelenleg javasolt kezdeményezés, hogy a magánszféra globális IT-gazdaságban való védelmére jöjjön létre egy jogi keret, lehetőséget ad arra, hogy a nemzetközi adatforgalom központi területein a reformkezdemények közös védelmi szabványokká álljanak össze, és ezáltal – amellett, hogy hatékony adatvédelmi szabályozások valósulnak meg – elkerülhető legyen a versenyfeltételek különbözősége is, hatékonyabban, mint az üzleti helyszín gyakorlati megvalósíthatóságában korlátozott elve révén; |
A reformkoncepció jövőképessége
17. |
utal arra, hogy az adatvédelmi alaprendelet tervezete lényegében a 95/46/EK sz. adatvédelmi irányelvben foglalt elveken alapul, amelyeket csak egyes elemekben, mint pl. a „beépített adatvédelem”(privacy by design) elvével fejleszt tovább, egyébként azonban legfeljebb csak módosítja azokat. Az adatvédelmi irányelv létrejöttének időszakától eltérően a személyes adatok információs társadalomban való feldolgozásának kockázatait – úgy a magán, mint a közszférában – ma már nem a két résztvevős kapcsolatok határozzák meg. A digitalizálás és a hálózatba kapcsolódás ehelyett olyan rendszereket hoz létre, amelyekben több szerv is részt vesz az adatfeldolgozásban, pl. adatok szinkronizálása vagy hatóságok közötti információcsere esetében; |
18. |
hangsúlyozza, hogy az ezáltal felvetett, a személyes adatok hagyományos kétpólusú koncepciók – például az „adatkezelők” fogalma, az „adatok tárolásának megszüntetéséhez való jog” vagy az állam és polgárai közötti viszonyra vonatkozóan kidolgozott tilalom elve (a rendelettervezet 6. és 9. cikke) – alapján történő védelmét illető kérdéseket már aligha lehet ésszerűen tisztázni. Az irányelv szabályozásaihoz képest történt egyes változtatások, mint pl. a „személyes adatok” vagy a „hozzájárulás” új meghatározása, inkább a meglévő jogbizonytalanságok erősítéséhez járul hozzá, mint a tisztázásukhoz; |
19. |
ezért úgy véli, hogy – ha az Európai Bizottság ragaszkodik ahhoz, hogy rendeletet kíván kibocsátani – a rendeletben egyértelműen kifejezésre kell juttatni, hogy a munkaadók a munkavállalók hozzájárulása alapján végezhetnek adatfeldolgozást. Ugyanez érvényes a közhivatalokra mind az általános adatvédelmi rendelet, mind pedig az adatvédelmi irányelv alkalmazási területén. A tagállamok – a rendelet értelmében – törvényileg szabályozhatják a munkaadók személyes adatainak a foglalkoztatáshoz kapcsolódó feldolgozását; |
20. |
ezért szükségesnek tartja, hogy – amennyiben a további jogalkotási eljárás nem használható fel alapvető koncepcionális továbbfejlesztésre – átgondolják az eddig túl mereven igazgatásjogi, szintén kétpólusú eszközökre, pl. rendelkezésekre vagy szankciókra kihegyezett végrehajtási mechanizmusokat. Az érintettekhez legközelebb álló helyi és regionális önkormányzatok szempontjából ezért különös jelentőséggel bírhatnak a következők:
|
21. |
hangsúlyozza ennek kapcsán, hogy az adatvédelmi alaprendelet tervezete ezeknek a lényegében a felügyelő hatóságok által végzendő feladatoknak egyelőre csak csekélyebb jelentőséget tulajdonít, pl. a rendelettervezet 52. cikkének (2) bekezdése szerinti általános tájékoztatási feladat keretében vagy az eljárási szabályok (a rendelettervezet 38. cikke) révén; |
A nemzeti jogalkotás mozgásterének megőrzése
22. |
utal arra, hogy a rendelet alapkoncepciójának a szubszidiaritás és az arányosság elvével való összeegyeztethetőségét érintő nyitott kérdésektől függetlenül a részletes szabályozások is további indokolatlan korlátokat állítanak a tagállamok elé a közigazgatási szervek által végzett adatfeldolgozást illető jogalkotásuk terén; |
23. |
ezért úgy véli, hogy a személyes adatok közhivatalok általi feldolgozását és a munkajogi szempontokat továbbra is irányelvben kellene szabályozni; |
24. |
ezért úgy véli, hogy amennyiben az Európai Bizottság ragaszkodik ahhoz, hogy rendeletet kíván kibocsátani, amely a közhivatalokra és a munkajogi területre is vonatkozik, akkor:
|
A demokratikus felelősség erősítése
25. |
mély aggodalommal állapítja meg, hogy az adatvédelmi jogi követelmények konkretizálása és továbbfejlesztése a rendelet hatálybalépésével olyan eljárásokba kerül át, amelyek – a tagállamok és az Európai Unió jogalkotásától, illetve a nemzeti és európai jogszabályoknak a tagállamok parlament által ellenőrzött közigazgatása által történő végrehajtásától eltérően – nem garantálják sem az átláthatóságot, sem a megfelelő demokratikus legitimációt; |
26. |
ezt az aggodalmat azzal indokolja, hogy a rendelettervezetnek erősen absztrakt szabályozások révén kötelező és ugyanakkor egységesített, szankcionálható kötelezettségeket kell teremtenie egy, a különböző alapjogi álláspontok érvényesítése szempontjából központi jelentőségű területen, amelyre már most is a különböző alkalmazási esetek – a magánjellegű címjegyzéktől a nyilvános lakossági névjegyzéken keresztül a szociális hálózatok vagy a keresőszolgáltatás-üzemeltetők adatbázisaiig – alig átlátható palettája jellemző. A szabványok meghatározottsága, a jogbiztonság és a végrehajthatóság terén felmerülő, szinte elkerülhetetlen hiányosságokat egyrészt számos olyan, felhatalmazáson alapuló jogi aktus kibocsátására való felhatalmazással kell kompenzálni, amely gyakran a szabályozási koncepció lényeges elemeit érinti, amint azt pl. az adatvédelmi alaprendelet 6. cikkének (5) bekezdésében szereplő felhatalmazás is mutatja. Másrészt a független felügyelő hatóságok a klasszikus végrehajtási feladatokon messze túlmenő jogosultságokat kapnak arra, hogy az adatvédelmi rendelet értelmezésére szolgáló általános iránymutatások keretében gyakorlatilag szintén absztrakt és általános szabályozásokat hozzanak. Ennek során emellett az úgynevezett „egységességi mechanizmus” keretében az Európai Bizottság aránytalan beavatkozási jogainak is alá vannak vetve, amelyek megkérdőjelezik az EUMSZ 16. cikk (2) bekezdésének második mondatában biztosított függetlenségüket; |
27. |
ezért úgy véli, hogy az adatvédelmi felügyelő hatóságok függetlenségének megőrzése érdekében az Európai Bizottság egységességi mechanizmus keretében történő részvételének mechanizmusait, különösen az adatvédelmi alaprendelet 60. cikkében és 62. cikkének (1) a) bekezdésében szereplő hatásköreit alapvetően módosítani kell, csakúgy mint ugyanezen cikkekben a „komoly kétségek” meghatározását, amely az Európai Bizottság fellépésének alapjául szolgál; |
28. |
helyénvalónak tartja ezenkívül, hogy a tervezett jogszabály nagyobb döntési szabadságot adjon a tagállamoknak és adott esetben a régióknak, annak érdekében, hogy a belső jog szabályaival összhangban szabályozza az ellenőrző hatóság tagjaira érvényes általános feltételeket annak biztosítására, hogy függetlenül tölthessék be funkciójukat; |
29. |
ezenfelül úgy véli, hogy a független felügyelő hatóságok irányítását szolgáló, az Európai Bíróság által is elismert eszközöket pl. jelentések és a jogalkotó szervekkel való más rendszeres konzultációs eljárások formájában erősebben ki kell építeni ahhoz, hogy részvételi jogainak keretében a Parlament és a Tanács, valamint a Régiók Bizottsága is rendszeres áttekintést nyerjen az európai adatvédelmi jog megvalósításáról, és lehetőséget kapjon az annak továbbfejlesztését szolgáló kezdeményezések elindítására. Emellett a meghallgatáshoz való jog alapelvéhez kapcsolódóan a felügyelő hatóságokat és az Európai Adatvédelmi Testületet kiegészítő eljárási szabályokkal arra kell kötelezni, hogy pl. meghallgatási vagy konzultációs eljárások révén a jelentős döntések által, pl. az adatvédelmi alaprendelet 58. cikkének (2) bekezdése értelmében érintett szövetségeket és érdekképviseleteket vonják be az adatvédelmi jogszabályok konkretizálásának és továbbfejlesztésének átlátható folyamatába; |
A rendőrségi és igazságügyi területen alkalmazott adatvédelem harmonizálásának határai
30. |
kétségeinek ad hangot annak kapcsán, hogy a kizárólag tagállamon belüli adatfeldolgozásnak a rendőrségi és igazságügyi területre vonatkozó irányelvjavaslat keretében történő szabályozása is összeegyeztethető-e az Európai Unió jogalkotási hatáskörével, valamint hogy megfelel-e a szubszidiaritás és az arányosság elvének. A terrorizmus, a szervezett bűnözés és a számítógépes bűnözés elleni küzdelem feladatain kívül a rendőrség és a bűnüldözési hatóságok más nagy adatállományokkal is rendelkeznek, amelyeket kizárólag nemzeti szinten dolgoznak fel, és amelyekhez ezért nem szükséges európai szintű adatvédelmi jogi szabályozás. Figyelembe kell venni ezenkívül azt is, hogy az adatvédelmi jog szabályozása közvetlenül visszahat az egyéb rendőrségi és büntetőeljárási jogszabályokra, és ezáltal közvetve ott is harmonizációt kényszerít ki, holott ehhez az Európai Uniónak nincsenek elégséges hatáskörei; |
31. |
meglepetésének ad hangot, hogy az európai intézmények, kezdve az Eurojusttal és az Interpollal, nem tartoznak az irányelv hatálya alá; |
32. |
kéri, hogy ezen alapvető fenntartásoktól függetlenül a jogalkotási eljárás további részében vizsgálják meg a következőket:
|
33. |
fenntartja magának a jogot, hogy amint a jogalkotási folyamat további részében az Európai Unió Tanácsának és az Európai Parlamentnek a felvetett kérdésekkel kapcsolatos álláspontja ismertté válik, előterjesszen egy elsősorban konkrét módosítási javaslatokat tartalmazó további véleményt. |
II. MÓDOSÍTÁSOKRA VONATKOZÓ AJÁNLÁSOK
1. módosítás
36. cikk
Az Európai Bizottság által javasolt szöveg |
Az RB módosítása |
||||
A 34. és 35. cikktől eltérve, a tagállamok előírják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére csak azzal a feltétellel továbbíthatók, ha az adattovábbítás: |
A 34. és 35. cikktől eltérve, a tagállamok előírják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére csak azzal a feltétellel továbbíthatók, ha az adattovábbítás: |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
Indokolás
A „szükséges” kifejezés túlságosan is homályos, teret engedve az eltérések nem korlátozó jellegű alkalmazásának, ez pedig ellentmond a szóban forgó cikk szellemének.
2. módosítás
86. cikk (6) bekezdés
Az Európai Bizottság által javasolt szöveg |
Az RB módosítása |
|
Indokolás
Az Európai Bizottság Európai Adatvédelmi Testülettel való, a felhatalmazáson alapuló és végrehajtási aktusokra vonatkozó konzultációs kötelezettségének szövegbe való felvétele kulcsfontosságú biztosítékot teremt.
Kelt Brüsszelben, 2012. október 10-én.
a Régiók Bizottsága elnöke
Ramón Luis VALCÁRCEL SISO