GDPR

Adatvédelem mindenkinek / Data protection for everyone

Megjelent az Európai Adatvédelmi Testület 2023/2024-es munkaterve

2023. február 24. 15:30 - poklaszlo

Az Európai Adatvédelmi Testület közzétette a 2023/2024-es időszakra vonatkozó munkatervét. A munkaterv hasznos információkat tartalmaz a Testület által kiemelten kezelt témákról és az elkövetkezendő évek várható jogalkalmazási irányairól. 

A Testület 4 nagyobb pillér (témakör) körül csoportosítja a munkatervében meghatározott feladatokat: 

  1. Az egységes jogalkalmazás előmozdítása és a megfelelés elősegítése
  2. A nemzeti felügyeleti hatóságok hatékony jogalkalmazási tevékenységének és a hatóságok közötti együttműködésnek a támogatása
  3. Az új technológiákkal kapcsolatos alapjogi megközelítés
  4. Globális dimenzió 

I. Az egységes jogalkalmazás előmozdítása és a megfelelés elősegítése

Az egységes jogalkalmazás előmozdítása és a megfelelés támogatása kapcsán a Testület egyik legfontosabb eszköze az iránymutatások kiadása. Már eddig is számos, a GDPR alkalmazását segítő iránymutatás, illetve ajánlás jelent meg. A Testület az alábbi területeken tervez további iránymutatásokat az I. pillérrel összefüggésben: 

  • Érintetti jogok - hozzáféréshez való jog (az első verzió 2022/01. számmal már elfogadásra került, a nyilvános konzultációt követő véglegesítésre vár)
  • Az adatkezelő vagy adatfeldolgozó tekintetében fő felügyeleti hatóságként eljáró hatóság meghatározására vonatkozó iránymutatás frissítése (az első verzió 2022/08. számmal megjelent, a nyilvános konzultációt követő véglegesítésre vár)  
  • Az adatvédelmi incidensekről szóló iránymutatás frissítése (az első verzió 2022/09. számmal megjelent, a nyilvános konzultációt követően véglegesítésre vár) 
  • Iránymutatás a gyermekeket érintő online szexuális visszaélések felderítésére és jelentésére szolgáló technológiák használatáról
  • Iránymutatás a jogos érdekről
  • Iránymutatás a gyermekek adatairól
  • Iránymutatás az orvosi és tudományos kutatási célú adatkezelésről
  • Iránymutatás a közszférabeli intézmények közösségi média használatáról 

Az iránymutatások mellett fontos szerep jut a felügyeleti munka összehangolásában a Testület egységességi eljárásainak, beleértve a vitarendezési eljárást (65. cik), amelyek a következő évek munkatervében is kiemelt figyelmet kapnak.

A megfelelőségi mechanizmusok kialakítása és implementálása pedig az adatkezelők és adatfeldolgozók GDPR-nak való megfelelését segíthetik elő. 

A Testület a fentieken túl a jogalkotó számára is ellát véleményezési feladatokat, amelyet természetesen a jövőben is folytatni kívánnak, továbbá az adatvédelem fontosságát hangsúlyozó, a szélesebb közönséget megcélzó figyelemfelhívó kampányokra is számítani lehet. 

II. A nemzeti felügyeleti hatóságok hatékony jogalkalmazási tevékenységének és a hatóságok közötti együttműködésnek a támogatása 

Természetesen e témakör kapcsán is szerepet kapnak az iránymutatások, elsősorban az alábbi témákban számíthatunk iránymutatásokra a II. pillér vonatkozásában: 

  • A közigazgatási bírságok összegének számítására vonatkozó iránymutatás (az első verzió 2022/04. számon már megjelent, a nyilvános konzultációt követő véglegesítésre vár) 
  • Iránymutatás a GDPR 61. cikkének alkalmazásáról - Kölcsönös segítségnyújtás 
  • Iránymutatás a GDPR 66. cikkének (sürgősségi eljárás) alkalmazásáról 
  • Érintetti panaszok előterjesztésére szolgáló formanyomtatvány
  • A meghallgatáshoz való jog és a 60. cikk szerinti együttműködési eljárás dokumentációjához való hozzáférés 

A "Coordinated Enforcement Framework (CEF)", azaz a tagállami felügyeleti hatóságok koordinált eljárásaira vonatkozó keretrendszer implementálása is kiemelt figyelmet kap annak érdekében, hogy közösen meghatározott témák mentén egyésegsen lépjenek fel a hatóságok. 2023-ban az adatvédelmi tisztviselőket érintően folytatnak a nemzeti hatóságok a CEF keretébe eső eljárást. (2022-ben a közszféra által igénybe vett felhőszolgáltatások voltak a célkeresztben.) 

A II. pillérhez kapcsolódó eszköztárban számíthatunk még az elkövetkező években: (i) startégiai ügyekben - feltehetően az ügyet elsődlegesen kezelő hatóságnak - nyújtott támogatásra, (ii) az együttműködést segítő csoportok (task force) létrehozására (a sütikezelés témában létrehozott task force jelentését a közelmúltban publikálta a Testület), (iii) a Bizottság esetleges, a jogalkalmazás összehangolására irányuló jogszabályalkotási javaslatainak a véleményezésre, (iv) a külső szakértők igénybevételére (a "Support Pool of Experts" implementálása révén), (v) jóváhagyási eljárásokra (pl. a GDPR 46. cikk (3)(a) vagy  46. cikk (2)(d) pontjai alapján, illetve a kötelező erejű vállalati szabályok kapcsán), illetve (vi) a hatósági állományokon belüli csereprogramokra. 

III. Az új technológiákkal kapcsolatos alapjogi megközelítés   

A III. pillér kapcsán is több, nagyon fontos iránymutatás kiadására számíthatunk:

  • Iránymutatás az arcfelismerő rendszerek bűnüldözési célú alkalmazása kapcsán (az első verzió 2022/05. számmal már megjelent, a nyilvános konzultációt követő véglegesítésre vár) 
  • Iránymutatás az anonimizálásról
  • Iránymutatás az álnevesítésről
  • Iránymutatás a blokkláncról 
  • Iránymutatás a telemetriai- és diagnosztikai adatokról 
  • Iránymutatás az MI rendelet és a GDPR közötti kölcsönhatásokról 

Az iránymutatások kiadása mellett a külső érdekeltekkel való együttműködés erősítése is szerepel a Testület tervei között. 

IV. Globális dimenzió

A globális dimenzió kapcsán a nemzetközi együttműködésekben való részvétel és a harmadik országokban működő felügyeleti hatóságokkal való együttműködés előmozdítása mellett, szintén várhatunk iránymutatásokat, állásfoglalásokat, mégpedig az alábbi témákban: 

  • A megfelelőségi határozatok véleményezése és felülvizsgálata (pl. Egyesült Államok, Japán) 
  • Az adatkezelői kötelező erejű vállalati szabályok (BCR-C) jóváhagyására irányuló kérelmek előterjesztésére vonatkozó ajánlás (első verzió 2022/1. sz. ajánlás számon jelent meg)
  • Az adatfeldolgozói kötelező erejű vállalati szabályok (BCR-P) jóváhagyására irányuló kérelmek előterjesztésére vonatkozó ajánlás
  • Iránymutatás a GDPR 48. cikkének (az uniós jog által nem engedélyezett továbbítás és közlés) alkalmazásáról 
  • Iránymutatás a bűnügyi adatvédelmi irányelv (2016/680. sz. irányelv) 37. cikkének (adattovábbítás megfelelő garanciákkal) alkalmazásáról

Ha a Testület munkatervében foglaltak megvalósulnak, az számos kényes témakör kapcsán segíthet eligazodni az adatkezelőknek, adatfeldoglozóknak és érintetteknek egyaránt az adatvédelmi útvesztőben. 

Szólj hozzá!
Címkék: munkaterv iránymutatás jogalkalmazás portfolioblogger HU Rendelet Európai Adatvédelmi Testület

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr2818057406

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása