Január 28. az adatvédelem nemzetközi világnapja. Ezen a napon fogadták el az első olyan adatvédelmi tárgyú nemzetközi egyezményt, amely kötelező erővel bírt (az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény; Magyarországon 1998-ban került kihirdetésre az 1998. évi VI. törvénnyel, azóta az Egyezményt módosították, kiegészítették és jelenleg 55 ország csatlakozott, illetve ratifikálta, köztük Európán kívüli országok is).
Ezzel a jeles nappal fémjelzett héten is sok érdekes adatvédelmi történés volt, amelyek közül - a múlt heti válogatáshoz hasonlóan - ismét kiemelek néhányat az alábbiakban:
- Az Európai Adatvédelmi Testület közzétette a hozzáférési jogra vonatkozó iránymutatásának tervezetét (Guidelines 01/2022on data subject rights - Right of access): Az érintettek hozzáférési jogának gyakorlása kapcsán számos kérdés felmerült a gyakorlatban, hatósági és bírósági döntések egész sora foglalkozott már a témával. Éppen ezért különösen fontos, hogy a Testület is iránymutatást tett közzé ezzel kapcsolatban, egyelőre véleményezhető tervezet formájában. Az iránymutatás nagyon részletesen tárgyalja a hozzáférési jog különböző aspektusait, beleértve a hozzáférési jog rendeltetésének, a hozzáférési igények vizsgálatának, terjedelmének, a hozzáférés biztosításának, valamint a hozzáférés korlátainak az elemzését is. A melléklet pedig egy jól áttekinthető folyamatábrán mutatja be a hozzáférési igények vizsgálatának a menetét, a döntési pontokat. (A hozzáférési jogot érintő témákkal már több alkalommal foglalkoztam a blogon is, lásd például itt, itt és itt.)
- Beépített és alapértelmezett adatvédelem a gyakorlatban (Data Protection Engineering): Az Európai Kiberbiztonsági Ügynökség (European Union Agency for Cybersecurity; ENISA) legújabb kiadványa az adatvédelmi elvárások technikai és szervezési intézkedések formájában történő megvalósításához ad nagy segítséget. Az összeállítás kapaszkodót ad ahhoz, hogy egyes adatvédelmi elvárások milyen technológiai megoldások révén valósíthatók meg. A kiadvány kitér egyes aninimizációs és pszeudonimizációs technikák bemutatására, a magánszférát erősítő technológiák (Privacy Enhancing Technologies, PET) alkalmazására és számos konkrét kérdéskör kapcsán vizsgálja a megfeleléshez alkalmazható eszközöket. Ezen túlmenően általános segítséget is ad ahhoz, hogy az érdekeltek (így különösen adatkezelők, adatfeldolgozók) a megfelelés érdekében az ehhez alkalmas eszközöket megtalálják, alkalmazzák és - az elszámoltathatóság elvének is megfelelve - ezti gazolni tudják.
- Az Európai Bizottság javaslata a Parlamentnek és Tanácsnak egy közös, a digitális jogokra és alapelvekre vonatkozó nyilatkozat kiadásáról (European Declaration on Digital Rights and Principles for the Digital Decade): A világban zajló digitális átalakulás kapcsán kiemelten fontos a fejlődés kereteinek kialakítása. Az Európai Unió kiemelt célja, hogy az adatalapú, illetve digitális világban is érvényesüljenek és védelemben részesüljenek az EU alapértékei. A javasolt nyilatkozat ezt a közös törekvést kívánja hangsúlyozni és megerősíteni. A nyilatkozatban megjelenő témák: (i) az ember álljon a digitális transzformáció középpontjában, (ii) szolidaritás és bevonás, (iii) a választás szabadsága, (iv) részvétel a digitális közéletben, (v) védett, biztonságos környezet és felhatalmazottság, és (vi) fenntarthatóság. A nyilatkozat figyelmet szentel a mesterséges intelligencia küszöbön álló szabályozására is, különös tekintettel a választás szabadságának biztosításával összefüggésben.
- Milyen adatvédelmet érintő jogalkotási kezdeményezések várhatók 2022-ben? (IAPP - 2022 Global Legislative Predictions): Az adatvédelem nemzetközi napja alkalmából (de attól természetesen teljesen függetlenül is) nagyon érdekes és hasznos összeállítást tett közzé az International Association of Privacy Professionals (IAPP) arról, hogy 2022-ben milyen adatvédelmi jogalkotási fejlemények várhatók a világ különböző részein. A technológiai fejlődés ütemével nehezen tart lépést a jogalkotás, de a világ egyre több pontján érzékelik, hogy megfelelő adatvédelmi keretekre van szükség ahhoz, hogy az újabb és újabb fejlesztések, digitális megoldások és számos egyéb adatkezeléssel járó eszköz használata olyan környezetben történhessen, amely a szolgáltatást igénybe vevőknek és a szolgáltatást nyújtóknak egyaránt kiszámítható és átlátható helyzetet teremt.
Befejezésül néhány adatvédelmi intézmény és szervezet közleménye/megemlékezése az adatvédelem nemzetközi napja alkalmából:
(Egyébként "Data Privacy Day" vagy "Data Protection Day"? Akit ez a kérdés is foglalkoztat, annak ajánlom ezt a cikket a témában.)
