Az elmúlt héten is számos történés zajlott az adatok világában. Megjelent az EU adatmegosztási rendeletének tervezete, a francia adatvédelmi hatóság fehér könyve a fizetési megoldások adatvédelmi vonatkozásairól és felmerült annak a lehetősége, hogy a Facebook (Meta) esetében az ír adatvédelmi hatóság felfüggesztheti az USA-ba történő adattovábbításokat.
- Megjelent a Data Act (adatmegosztási törvény) tervezete: Az Európai Unió 2020. februárjában közzétett adatstratégiája több, az adatok uniós kezelését, megosztását, az adatokra épülő digitális gazdaság működtetését alapvetően érintő szabályozási kezdeményezést helyezett kilátásba. Időközben már megjelent, sőt egészen előrehaladott állapotban van a Data Governance Act (adatkormányzási törvény) tervezete. A héten a szabályozási csomag újabb kiemelten fontos elemére vonatkozó tervezet látott napvilágot. Ez a Data Act, amely az adatok megosztásának és hozzáférhetőségének rendszerét kívánja megteremteni.
- Megjelent az ír adatvédelmi hatóság 2021-re vonatkozó éves beszámolója: Az ír adatvédelmi hatóság (DPC) tevékenységét nagy figyelem övezi, hiszen számos technológiai óriásvállalat uniós központja működik Dublinban, így ezen vállalatok esetében a DPC jár el fő felügyeleti hatóságként a határon átnyúló ügyekben. Korábban sok bírálat is érte az ír hatóságot a nem kellően erélyes jogérvényesítés miatt. Ennek megfelelően különösen érdekes olvasmány lehet a hatóság éves tevékenységéről képet adó beszámoló. Ami ezen túlmenően is átlapozásra érdemessé teszi a kiadványt, hogy számos esettanulmány (case study) található benne, amely segítséget jelenthet az adott esetekben felmerülő adatvédelmi szabályok értelmezésében, gyakorlati alkalmazásában.
- Az ír adatvédelmi hatóság felfüggesztheti a Facebook (Meta) USA-ba irányuló adattovábbításait: A Schrems II. ítélet meghozatala, azaz 2020. júliusa óta az EU-n kívülre történő adattovábbítás kérdése központi helyet foglal el az adatvédelmi megfelelőséggel kapcsolatos intézkedések között. Újabb komoly figyelmet érdemlő fejlemény lehet, hogy sajtóhírek szerint az ír adatvédelmi hatóság (DPC) legújabb Facebookot (Meta) érintő döntéstervezet alapján az USA-ba történő adattovábbítás felfüggesztése is felmerül. Ez az intézkedés - ha ebben a formában kerül majd a végleges határozatban is elfogadásra - újabb komoly földindulást okozhat a nemzetközi adattovábbítások terén, a Facebookon is messze túlmutatva.
- Alakul a Mesterséges Intelligenciára vonatkozó rendelet tervezete is: Az EU adatstratégiájával egyidejűleg látott napvilágot az EU Mesterséges Intelligencia stratégiája is, amely nyomán már korábban (2021. április) napvilágot látott az MI-re vonatkozó rendelettervezet. A tervezet kapcsán azóta is folyamatosan zajlanak az egyeztetések. A francia elnökség februárban a tervezet magas kockézatú MI rendszerekre vonatkozó fejezetének új, kompromisszumos szövegváltozatát köröztette.
- Fehér könyv a fizetési megoldások adatvédelmi vonatkozásairól: A francia adatvédelmi hatóság (CNIL) fehér könyvet jelentetett meg a fizetés megoldásokról és a fizetésekkel kapcsolatos adatok kezeléséről, az adatvédelmi kihívásokról. Számos, jövőbe mutató eleme is van az anyagnak (pl. a FinTech-et érintően). A fehér könyv 8 kulcsfontosságú eleme: (i) a fizetések anonimitásának megőrzése (készpénz útján és a fizetési eszközök szabad megválasztása), (ii) a tranzakciók során a magánszféra védelmének be kell épülnie a kialakításra kerülő megoldásokba, a folyamatban lévő digitális euró projekt kapcsán is, (iii) figyelemmel kell kísérni a jövőbeni mobilos fizetési megoldásokat, amelyek jelentős fejlődési potenciált mutatnak, (iv) az innovatív megoldásokon dolgozó szereplőknek gondoskodniuk kell a GDPR-nak történő megfelelésükről, (v) a GDPR alkalmazásának főbb pontjai, amelyek tekintetében a CNIL a jogalkalmazás egyértelműségére törekszik, (vi) a fizetések biztonságának jelentősége, az adatok "tokenizálásának", mint jó gyakorlatnak a alkalmazásával, (vii) az adatok Európán belüli lokalizációjának kérdése, (viii) ajánlások a jövőbeni európai kártyahálózathoz kapcsolódóan.
- A spanyol adatvédelmi hatóság (AEPD) hatásvizsgálati ellenőrző listája: Az AEPD egy ellenőrző listát tett közzé, amelynek segítségével megállapítható, hogy az adatvédelmi hatásvizsgálat (DPIA) minden szükséges tartalmi elemet magában foglal-e és szükséges-e előzetes konzultáció a hatósággal (GDPR 36. cikk).