„Az Európai Bizottság csütörtökön (július 25-én) közzétett jelentésében súlyos végrehajtási problémákat talált az általános adatvédelmi rendelettel (GDPR) kapcsolatban, és egyértelműbb iránymutatásokat sürgetett az adatvédelem tagállami szintű megerősítése érdekében..
Ez a Bizottság második jelentése a GDPR alkalmazásáról, a személyes adatok kezelését szabályozó, mérföldkőnek számító adatvédelmi rendeletről.
A 2018 óta hatályos rendelet előírta, hogy a Bizottságnak 2020-tól kezdődően négyévente közzé kell tennie a GDPR felülvizsgálatát, hogy feltárja az esetleges problémákat, amelyek esetleg a rendelet módosításához vezethetnek. Az elsőt két évvel ezelőtt tették közzé.
Az új tanulmány végrehajtási problémákat tárt fel, valamint azt, hogy az egész EU-ban javítani kell a megfelelésen és az adatvédelmen. Mindez elvezethet a rendelet néhány kézzelfogható módosításához vezethet, de nem világos, hogy ezek mennyire lesznek jelentősek.
„Nincs napirenden egy teljes jogszabályi felülvizsgálat, így a rendelkezésre álló lehetőségek az új szabályozói iránymutatások kidolgozásától a célzott vagy járulékos jogszabályi változtatásokig terjedhetnek” – mondta Isabelle Roccia, au International Association of Privacy Professionals európai igazgatója. „Az Állampolgári Jogi Bizottságnak mostantól néppárti (EPP, azaz az üzleti világhoz közelebb lévő) elnöke lesz, és az ipar lehetőséget láthat a GDPR egyes részeinek olyan felfrissítésére, amely az üzleti élet szempontjait veszi figyelembe, de nem vonja maga után a civil szektor felháborodását” – mondta.
Maryant Fernández Pérez,az Európai Fogyasztóvédelmi Szervezet (BEUC), amely a nemzeti fogyasztói szervezetek érdekeit Európa-szerte képviselő ernyőszervezet, digitális politikáért felelős vezetője arra figyelmeztetett, hogy „a GDPR-t a gyakran lassú és hatástalan végrehajtás korlátozza, különösen a nagyobb, határokon átnyúló ügyekben”.
Az Európai Parlament tagjai már áprilisban megszavazták a GDPR végrehajtási eljárásairól szóló rendelet módosításait a végrehajtás megerősítése érdekében. Az érdekeltek további javításokat sürgettek, különösen a panaszosok jogait és a határokon átnyúló ügyeket illetően.
Végrehajtási problémák
A jelentés szerint az adatvédelmi hatóságok, amelyek az adatvédelmi jogszabályok végrehajtásáért felelősek a tagállamokban, eltérően értelmezik a GDPR-t bizonyos kérdésekben, például a személyes adatok klinikai vizsgálatokban történő feldolgozásának jogalapja tekintetében.
A jogalap a GDPR szerinti személyes adatok feldolgozásának szükséges indoklására utal.
Ezek az adatvédelmi hatóságok közötti következetlenségek a tagállamok között működő szervezetek számára eltérő megfelelési követelményeket eredményeznek – írta a Bizottság.
A dokumentum szerint az érdekeltek több iránymutatást szeretnének látni az anonimizálásról, az álnevesítésről, a jogos érdekről és a tudományos kutatásról.
Az anonimizálás a személyes azonosítókat eltávolítja az adatokból az azonosítás megakadályozása érdekében, míg az álnevesítés a személyes azonosítókat álnevekkel helyettesíti, lehetővé téve az adatok egyénekhez való hozzárendelését további, külön tárolt információkkal.
A Bizottság felkérte az Európai Adatvédelmi Testületet, amelynek feladata a GDPR-ről szóló iránymutatások következetes alkalmazásának biztosítása a tudományos kutatásra vonatkozóan. A dokumentum szerint rendelkezéseiket még nem fogadták el.
Az erőforrások jelentős részét emészti fel a nagyszámú panasz kezelése – olvasható a dokumentumban. Ez korlátozza az adatvédelmi hatóságok képességét, hogy más tevékenységeket folytassanak, például vizsgálatokat, figyelemfelkeltő kampányokat, vagy együttműködjenek az adatkezelőkkel.
Az adatvédelmi hatóságok a humán erőforrások elégtelenségével is küzdenek, és kihívást jelent számukra, hogy a magánszektorral versenyezzenek a képzett munkaerőért, különösen a műszaki és jogi területeken.
Az érintettek jogai
Az adatkezelők, azaz a személyes adatokat kezelő vállalatok vagy szervezetek kihívásokkal szembesülnek a hozzáférési kérelmek értelmezése és megválaszolása során. Késedelmekről és hiányos válaszokról számoltak be a hozzáférési kérelmekre, és nehézségekbe ütközik az adatvédelem a dokumentumokhoz való nyilvános hozzáférés összeegyeztetése.
Az érdekeltek aggódnak, hogy a gyermekek mennyire értik meg adatvédelmi jogaikat, mennyire vannak tisztában digitális írástudásukkal, és a gyermeki jogok gyakorlását esetleg indokolatlanul befolyásoló hatások miatt is.
KKV-k és együttműködés
A kis- és középvállalkozások (kkv-k) számára a megfelelés gyakran kihívást jelent, mivel az adatvédelmi hatóságok változó zintű támogatást és iránymutatást nyújtanak. A GDPR-nak való megfelelésük megkönnyítése érdekében gyakorlati eszközökre, sablonokra és könnyen érthető útmutatásra van szükség – áll a dokumentumban.
A nehézségek közé tartozik a szükséges szakértelemmel rendelkező adatvédelmi tisztviselők kinevezése is.
A digitális szabályozás fejlesztése jobb együttműködést igényel a különböző szabályozási területeken, például a versenyjog, a fogyasztóvédelmi jog, a digitális piaci szabályok, az elektronikus kommunikáció és a kiberbiztonság területén – áll a dokumentumban.”
Forrás:
EU Commission’s GDPR review finds enforcement issues; Julia Tar; Euractiv; 2024. július 26.
Jelentés az általános adatvédelmi rendeletről; Európai Bizottság; 2024. július 25. (A jelentés PDF-ben letölthető.)
