Az európai adatvédelmi biztos véleményének összefoglalója a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosítással kapcsolatban

„(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: http://www.edps.europa.eu)

III. Következtetések
50. Az európai adatvédelmi biztos üdvözli a javaslatot, mivel az hozzájárulhat a megbízható elektronikus szolgáltatások és az azonosítási rendszerek uniós szinten megvalósuló kölcsönös elismeréséhez (és elfoga­dásához). Üdvözli továbbá egy olyan közös követelményrendszer létrehozását, amelyet az elektronikus azonosító eszközök kibocsátóinak és a megbízható szolgáltatóknak egyaránt teljesíteniük kell. A javaslat iránti általános bizalma ellenére az európai adatvédelmi biztos az alábbi általános ajánlásokat kívánja tenni:

— A javaslatban szereplő adatvédelmi rendelkezések nem korlátozódhatnak kizárólag a megbízható szol­gáltatókra, hanem a javaslat II. fejezetében ismertetett elektronikus azonosítási rendszerekben tárolt személyes adatok feldolgozására is ki kell terjedniük.

— A rendeletjavaslatnak közös biztonsági követelményrendszert kell megállapítania a megbízható szolgál­tatókra és az elektronikus azonosító eszközök kibocsátóira vonatkozóan. Ugyanígy a rendeletjavaslattal a Bizottság – amennyiben szükséges – végrehajtási vagy felhatalmazáson alapuló jogi aktusok szelektív alkalmazása útján meghatározhatja a megbízható elektronikus szolgáltatások és azonosítási rendszerek biztonságára vonatkozó kritériumokat, feltételeket és követelményeket.

— A megbízható elektronikus szolgáltatóknak és az elektronikus azonosító eszközök kibocsátóinak szol­gáltatásaik igénybe vevői számára biztosítaniuk kell az alábbiakat: i. adataik összegyűjtésével, kommu­nikációjával és megőrzésével kapcsolatos megfelelő információk, valamint ii. személyes adataik ellen­őrzésére és adatvédelmi jogaik gyakorlására alkalmas eszközök.

— Az európai adatvédelmi biztos azt ajánlja, hogy a javaslatba sokkal szelektívebben kell beépíteni azokat a rendelkezéseket, amelyek felhatalmazzák a Bizottságot arra, hogy a rendeletjavaslat elfogadása után végrehajtási vagy felhatalmazáson alapuló jogi aktusok útján pontosítson, illetve részletezzen konkrét rendelkezéseket.

51. Az elektronikus azonosítási rendszerek kölcsönös elismerésével kapcsolatos néhány egyedi rendelke­zést ugyancsak javítani kell:
— A rendeletjavaslatnak pontosítania kell, hogy az egyének tagállamok közötti azonosítása során mely adatok vagy adatkategóriák kerülnek feldolgozásra. E pontosításnak amellett, hogy az arányosság elvének betartását is szem előtt kell tartania, legalább olyan részletesnek kell lennie, mint a más megbízható szolgáltatásokról szóló mellékleteknek.

— Az azonosítási rendszerek felállításához előírt biztosítékoknak legalább a minősített megbízható szol­gáltatókra vonatkozó követelményeknek meg kell felelniük.

— A javaslatnak a nemzeti azonosítási rendszerek közötti interoperabilitás keretének létrehozásához megfelelő mechanizmusokat kell bevezetnie.

52. Végezetül az európai adatvédelmi biztos a megbízható elektronikus szolgáltatások nyújtására és elismerésére vonatkozó követelményekkel kapcsolatban az alábbi ajánlásokat teszi:
— Valamennyi elektronikus szolgáltatás tekintetében pontosítani kell, hogy személyes adatok feldolgozására sor kerül-e, és amennyiben igen, azt, hogy melyek a feldolgozandó adatok vagy adatkategóriák.

— A rendeletnek megfelelő biztosítékokat kell tartalmaznia arra, hogy a megbízható elektronikus szolgál­tatások felügyeleti szerveinek és az adatvédelmi hatóságoknak a hatáskörei között elkerülhető legyen az átfedés.

— Az adatok megsértése és a biztonsági események vonatkozásában a megbízható elektronikus szolgálta­tókra háruló kötelezettségeknek összhangban kell állniuk a felülvizsgált elektronikus hírközlési adatvé­delmi irányelvben és az adatvédelmi rendeletre irányuló javaslatban megállapított követelményekkel.

— Pontosabb megfogalmazásra van szükség azon magán, illetve állami szervek meghatározása esetében, amelyek a javaslat 16. és 17. cikkében említett ellenőrzés elvégzésére harmadik félként jogosultak, illetve a 23. cikkben meghatározott minősített elektronikus aláírás létrehozására alkalmas eszközöket ellen­ őrizhetik; továbbá azon kritériumokkal kapcsolatban, amelyek értelmében e szervek függetlenségét értékelni kell.

— A rendelet szövegének pontosabban kell fogalmaznia a javaslat 19. cikkének (2) és (4) bekezdésében (1) említett adatok megőrzési határidejének megállapításával kapcsolatban.”

Forrás:
Az európai adatvédelmi biztos véleményének összefoglalója a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló európai parlamenti és tanácsi rendeletre (a megbízható elektronikus szolgáltatásokról szóló rendelet) vonatkozó bizottsági javaslatról; Az Európai Unió Hivatalos Lapja; C 28, 56. évfolyam, 2013. január 30.; 6-8.oldalak (pdf)

A bejegyzés kategóriája: közigazgatási informatika, törvények, határozatok
Kiemelt szavak: , , , , , , .
Közvetlen link.