Az Európai Unió soros elnökségét betöltő Horvátország 2020. február 21-én közzétette az az elektronikus hírközlésben a magánélet tiszteletben tartásáról és a személyes adatok védelméről szóló rendelet (ePrivacy rendelet) legújabb tervezetét. Az Európai Bizottság által eredetileg 2017-ben beterjesztett rendelet eredetileg az általános adatvédelmi rendelettel (GDPR) és az ún. Bűnügyi irányelvvel alkotott volna egy nagy, adatvédelmi csomagot, amelynek elemei 2018-ban léptek volna hatályba. Erre azonban nem került sor, mivel a jogalkotási folyamat elakadt, mivel nagy volt a megosztottság a tagállamok között a benne foglalt rendelkezések tekintetében. A horvát elnökségre várt tehát a munka, hogy a hányattatott sorsú tervezet elfogadását előmozdítsa. Az azonban már most is látszik, hogy a kompromisszumos megoldási javaslatokat tartalmazó legújabb javaslat egyelőre újabb kérdéseket vetett csak fel és újabb vitákat generált a tagállamokban és a szakemberek között. Emiatt pedig egyelőre nem várható végleges döntés e tekintetben.
Mit is szabályozna az ePrivacy rendelet?
Az ePrivacy rendelet célja az elektronikus úton továbbított mindenfajta adat és információ bizalmasságának és biztonságának garantálása. A jogszabály tárgyi hatálya alá tartozna ezért minden, a továbbított közlések tartalmára vonatkozó információ, illetve a közlések továbbításához, terjesztéséhez vagy lehetővé tételéhez szükséges adatok is, mint például a helymeghatározó adatok vagy a metaadatok. A tervezet eredeti célja a GDPR előírásainak kiegészítése, azoknak az elektronikus hírközlés területére történő átültetése lett volna. Azaz minden olyan esetben, amelyre az ePrivacy rendelet nem tartalmazott specifikus előírást, a GDPR rendelkezéseit kellett volna alkalmazni.
Az ePrivacy rendelet a fentiek mentén harmonizálta volna az Egységes Digitális Piac szabályait, nagyobb védelmet biztosított volna a közlések tartalmának, illetve az elektronikus hírközlési metaadatoknak, egyszerűsítette volna a sütikre vonatkozó szabályokat, védte volna z állampolgárokat a nemkívánt elektronikus üzenetek ellen, illetve szigorúbb fellépést és szankciókat irányzott volna elő a jogsértések esetére. Ezáltal nemcsak az uniós szereplőkre gyakorolna jelentős hatást, hanem rákényszerítené az olyan globális szereplőket is a jogkövető magatartásra, mint a WhatsApp vagy a Facebook Messenger.
A szabályozás számos pontja, előremutató volta ellenére is megosztónak bizonyult. Ezek közé tartozik a bűnüldözési érdekek figyelembe vétele (pl. gyermekpornográfia visszaszorítása stb.), a szabályozás hatása az új technológiákra, a végfelhasználók eszközeinek védelme, a személyes adatok tárolása vagy az Európai Adatvédelmi Testület (EDPB) szerepe. A tagállami és szakmai viták, kritikák az említett kérdések mentén folytak és folynak ma is, emiatt viszont érdemi előrelépés az elmúlt három év során nem történt a tervezet elfogadása vonatkozásában.
Mi az új javaslat lényege?
Az ePrivacy rendelet legújabb tervezetének lényege, hogy – a korábbi javaslattal ellentétben – lehetővé tenné az elektronikus hírközlési szolgáltatások nyújtása során a metaadatok kezelését, illetve információk gyűjtését a végfelhasználók eszközeiről, amennyiben az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ez a rendelkezések a GDPR vonatkozó előírásaival és az ott biztosított garanciák mellett helyettesíthetné az érintettek hozzájárulását. Ez alól csak az olyan esetek jelentenének kivételt, amikor az adatalany gyermek, amennyiben profilozás történik, vagy ha az adatkezelés különleges adatokat érintene.
A javaslat azonban ismét heves kritikákat váltott ki. Ennek oka egyrészt az, hogy teljesen szembe megy az EDPB álláspontjával, miszerint nem szabad az elektronikus hírközlés terén lehetővé tenni a személyes adatok kezelését olyan tág, kevésbé konkrét jogalapok alapján, mint a jogos érdek. Mások azt emelték ki, hogy a javaslat önellentmondó, illetve ellentétes a GDPR-ral is, mivel a metaadatok védelmének szintjét jelentősen csökkenti. Voltak, akik emiatt egyenesen a reform helyett a „megfigyelés eszközének” bélyegezték az ePrivacy rendelet tervezetét.
Mi várható a közeljövőben a javaslattal kapcsolatban?
Az ePrivacy rendelet horvát elnökség által benyújtott tervezetét az uniós a Telekommunikációs és Információs Társadalommal kapcsolatos Munkacsoport 2020. márciusi ülésén fogja tárgyalni. Amennyiben sikeresen újraindul a jogalkotási folyamat, annak során még le kell vezényelni – az Európai Tanács, az Európai Parlament és az Európai Bizottság közötti – ún. háromoldalú tárgyalásokat, illetve szavaznia kell róla a két jogalkotónak, a Tanácsnak és a parlamentnek is. Ezt követően még egy kétéves átmeneti időszak következne, amelynek végén az ePrivacy rendelet hatályba léphetne. Mivel azonban a jelenlegi javaslat is heves jogi és szakmai vitákat váltott ki, elég valószínűtlen, hogy ez egyhamar bekövetkezne.
Forrás: https://www.lexology.com, https://iapp.org
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec euismod diam sed dui sagittis ullamcorper. Curabitur commodo suscipit nulla sed lobortis. Sed eget leo non sem vestibulum ultricies ut vehicula elit. Etiam scelerisque ligula nec augue bibendum elementum. Praesent auctor leo lorem, eu venenatis leo consequat eget. Suspendisse potenti. Duis.
Adatvédelmi tanácsadás keretében – személyre szabott megoldásokkal – felkészítjük Önt a GDPR-nak való megfelelésre, különös tekintettel az átláthatóság és az elszámoltathatóság érvényesülésére:
Adatvédelmi audit keretében átvilágítjuk az adatkezelő személyes adatok kezelésével kapcsolatos gyakorlatát, felmérjük annak megfelelőségét és javaslatokat fogalmazunk meg a minél teljesebb körű megfelelés érdekében:
Szeretne teljeskörűen megfelelni az Önre vonatkozó adatvédelmi előírásoknak?
Felmérések szerint az online kiskereskedelem a magyar gazdaság 4,3 %-át teszi ki és rohamosan fejlődik, éves szinten pedig kb. 3 millió vásárló lép kapcsolatba a webáruházakkal. Tanácsadó Irodánk célja olyan megoldások keresése, amelyek révén az Ön vásárlói elégedetten veszik kézbe az általuk megrendelt terméket. Ennek érdekében vállaljuk
Adatvédelmi tisztviselő szolgáltatás keretében teljeskörűen ellátjuk a GDPR-ban és a vonatkozó hazai jogszabályokban meghatározott feladatokat. Tisztviselőként mindig naprakész és magas szintű tudással felvértezve állunk ügyfeleink rendelkezésére. Nemcsak a jogszerű és szakszerű adatkezeléshez kívánunk hozzájárulni, hanem egyúttal versenyelőnyt is biztosítunk számukra.
A „külső” DPO igénybevételének előnyei: kisebb bérköltség, garantált szaktudás, szakmai tapasztalat, folyamatos rendelkezésre állás.
Szinte minden vállalkozás foglalkoztat munkavállalókat. Az ún. munkahelyi adatkezelések ezért, amellett, hogy az adatvédelem egyik leggyakoribb esetkörét képezik, kiemelt figyelmet élveznek az adatalanyok, mind a jogalkotók és a jogalkalmazók oldaláról is. Tanácsadó Irodánk célja, hogy munkáltatóként Ön, illetve munkavállalóként az adatalanyok is elégedettek legyenek. Ennek érdekében vállaljuk:
speciális, a munkaügyi adatkezelésekre fókuszáló adatvédelmi oktatás megtartását az adatkezelő munkatársainak.
A társadalom minden tagja kapcsolatba kerül az egészségügyi ellátórendszerrel, így ebben a szektorban nagy mennyiségű információ kezelésére kerül sor nap, mint nap. Tanácsadó Irodánk számára az egészségügyi szolgáltatók adatkezelése kiemelten fontos. Ennek érdekében vállaljuk:
speciális, az egészségügyi adatkezelésekre fókuszáló adatvédelmi oktatás megtartását az adatkezelő munkatársainak.
Munkatársaink sokéves egyetemi oktatói (ELTE ÁJK, NKE), illetve szakmai előadói (BDO, TAM-CERT, IIR) tapasztalattal rendelkeznek, emellett rendszeren adnak elő az adatvédelemmel és információszabadasággal kapcsolatos tudományos és szakmai konferenciákon. Célunk, hogy közérthető módon, érdekes témák érintésével ismertessük meg a hallgatóságot az információs jogok elméleti és gyakorlati hátterével.
A közérdekű és a közérdekből nyilvános adatok megismerhetősége a jogállamok egyik kiemelt értéke. Az átláthatóság nagyban hozzájárulás a közhatalom demokratikus gyakorlásához, illetve a közhatalom gyakorlóiba vetett állampolgári bizalom megtartásához. Tanácsadó Irodánk számára ezért kiemelten fontos az információszabadság megfelelő érvényesülése.