- Részletek
Közlemény az Európai Adatvédelmi Testület által a 2024. évre prioritásként meghatározott,
a hozzáférési jog érvényesítésére fókuszáló összehangolt fellépés tényleges megkezdéséről
Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF) kapcsolódó, az idei évben az általános adatvédelmi rendeletben[1] rögzített hozzáférési jog[2] érvényesítésére fókuszáló összehangolt fellépését,[3] amelyben 31 adatvédelmi hatóság (beleértve 7 német állami szintű adatvédelmi hatóságot) vesz majd részt.
Az Európai Adatvédelmi Testület a 2023. októberi plenáris ülésén a hozzáférési jogot választotta harmadik összehangolt végrehajtási intézkedéséhez, mivel az az adatvédelem középpontjában áll, és az egyik leggyakrabban gyakorolt érintetti jog, amellyel kapcsolatban a felügyeleti hatóságokhoz számos panasz érkezik. A hozzáférési jog kifejezetten lehetővé teszi az egyének számára annak ellenőrzését, hogy személyes adataikat az adatkezelők megfelelő módon kezelik-e. Ráadásul gyakran az teszi lehetővé más érintetti jog, például a helyesbítéshez és a törléséhez való jog gyakorlását.
2023-ban az Európai Adatvédelmi Testület elfogadta az érintettek jogairól (hozzáférési jog) szóló iránymutatást, amely az érintettek hozzáférési jogára összpontosít, annak érdekében, hogy segítséget nyújtson az adatkezelőknek az érintettek hozzáférési kérelmeinek az általános adatvédelmi rendeletben meghatározott követelményekkel összhangban történő megválaszolásához. Annak felmérése érdekében, hogy az adatkezelők a gyakorlatban hogyan felelnek meg a hozzáférési jog gyakorlásához kapcsolódó követelményeknek, a részt vevő felügyeleti hatóságok többféle módon hajtják végre az összehangolt végrehajtási keretet.
Az összehangolt fellépésben résztvevő felügyeleti hatóságok
- információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
- formális (hivatalbóli) eljárásokat folytathatnak le;
- az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) is részt vesz az idei összehangolt fellépésben, melynek során vagyonvédelmi tevékenységet folytató vállalkozásoknak, közműszolgáltatóknak és távközlési szolgáltatóknak a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatát kívánja a felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével felmérni.
A kérdőív az összehangolt felmérés ezen szakaszában nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában[4] meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatok aktuális helyzetéről.
A közös fellépés eredményei összehangolt módon kerülnek majd elemzésre, és a felügyeleti hatóságok döntenek a lehetséges további felügyeleti és végrehajtási intézkedésekről. Emellett a kérdőívek eredményeit összesíteni fogják, ami mélyebb betekintést nyújt a témába, és lehetővé teszi a célzott nyomon követést uniós szinten. Az Európai Adatvédelmi Testület az intézkedések lezárását követően jelentést tesz közzé az elemzés eredményéről.
Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) harmadik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, míg 2023-ban az összehangolt fellépés vizsgálata az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére irányult.
Budapest, 2024. március 4.
Dr. habil. Péterfalvi Attila,
elnök, c. egyetemi tanár
[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).
[2] GDPR 15. cikk
[3] Az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://edpb.europa.eu/news/news/2024/cef-2024-launch-coordinated-enforcement-right-access_en
[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:
a) nyomon követi és kikényszeríti e rendelet alkalmazását;
v) a személyes adatok védelméhez kapcsolódó minden más feladatot ellát.”
- Részletek
Időpont: 2024. május 15.
Helyszín: Nemzeti Közszolgálati Egyetem, Oktatási Központ, 1083 Budapest, Üllői út 82.
- Részletek
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) tájékoztatja ügyfeleit, hogy az igazgatási szünetről szóló 2023. évi XXVI. törvény 6. § (1) bekezdése alapján
2024.12.30-tól 2024.12.31-ig
igazgatási szünetet tart.
Az igazgatási szünet időtartama az igazgatási szünetről szóló 2023. évi XXVI. törvény 3. § (2) bekezdés 1., 2., 3. és 7. pontja alapján nem számít bele
- a Hatóság előtt folyó hatósági és egyéb eljárások ügyintézési határidejébe,
- azon bírósági eljárások határidejébe, amelyekben a Hatóság vagy annak vezetője félként vagy a fél képviselőjeként vesz részt, ideértve azokat az eljárásokat is, amelyekben a polgári perrendtartásról szóló 1952. évi III. törvény vagy a polgári perrendtartásról szóló 2016. évi CXXX. törvény soronkívüliséget ír elő,
- a közigazgatási per indítására szolgáló határidőbe, valamint
- a közérdekű adat megismerésére irányuló igények, a panaszok és közérdekű bejelentések ügyintézésének határidejébe.
Az igazgatási szünet időtartama alatt a Hatóságnál a személyes ügyfélfogadás és a telefonos ügyfélszolgálat szünetel.
A Hatóság hivatali tárhelyére, valamint postacímére érkező küldemények az igazgatási szünet időtartama alatt nem kerülnek átvételre, a beadványok személyesen nem nyújthatók be.
A fentiekkel kapcsolatosan a Hatóság kéri az ügyfelek szíves megértését és együttműködését.
Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár
- Részletek
2024. február 13-én az Európai Adatvédelmi Testület (EDPB) elfogadta az általános adatvédelmi rendelet 4. cikk 16. pont a) alpontja szerinti adatkezelő Unión belüli tevékenységi központ fogalmáról szóló véleményt a francia adatvédelmi hatóság kérelmére. A vélemény tisztázza az adatkezelő fő tevékenységi központjának fogalmát, különösen azokban az esetekben, amikor az adatkezelésre vonatkozó döntéseket az EU-n kívül hozzák meg. A legfontosabb kérdés, hogy az uniós központi ügyvitel helye csak akkor tekinthető tevékenységi központnak, ha az adatkezelő itt hozza meg az adatkezelés céljaira és eszközeire vonatkozó döntéseket és hatáskörrel rendelkezik a döntések végrehajtására, továbbá az egyablakos mechanizmus is csak hasonló feltételek mellett alkalmazható.
A vélemény a következő linken érhető el:
https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-042024-notion-main-establishment_en