tallózó > EU-s hírek
2011.07.18.

Digitális menetrend: a Bizottság konzultációt folytat személyes adatokkal való visszaélésekkel kapcsolatos értesítések gyakorlati szabályairól

Brüsszelben, 2011. július 14.-én az Európai Bizottság a távközlési vállalatok, az internetszolgáltatók, a tagállamok, a nemzeti adatvédelmi hatóságok, a fogyasztóvédelmi szervezetek és egyéb érdekelt felek véleményét kéri ki arról, hogy szükség van-e további gyakorlati szabályokra a személyes adatokkal való visszaélésekkel kapcsolatos értesítések EU-n belüli egységesítése érdekében.

A felülvizsgált adatvédelmi irányelv (2009/136/EK) – amely az EU új távközlési szabályait tartalmazó csomag részeként 2011. május 25-én lépett hatályba – a távközlési és az internetszolgáltatók számára előírja, hogy a lehető leghamarabb tájékoztassák a nemzeti hatóságokat és az ügyfeleiket az általuk kezelt személyes adatokkal kapcsolatos visszaélésekről. (IP/11/622 és MEMO/11/320). A Bizottság a meglévő gyakorlat és az új távközlési szabályok első tapasztalatival kapcsolatos észrevételeket akarja összegyűjteni, majd ezt követően esetlegesen további gyakorlati szabályokat javasolhat annak tisztázásra, hogy mikor, hogyan és milyen formában kell jelenteni a visszaéléseket. A Bizottság 2011. szeptember 9-ig várja az észrevételeket a konzultáció keretében.

Neelie Kroes, az Európai Bizottság digitális menetrendért felelős alelnöke a következőképpen nyilatkozott: „Az adatokkal való visszaélésekhez kapcsolódó értesítési kötelezettség fontos részét képezi az EU új távközlési szabályainak. E tekintetben viszont következetességre kell törekednünk az EU-ban annak érdekében, hogy a vállalkozásoknak ne kelljen az eltérő nemzeti szabályozásokból eredő bonyodalmakkal vesződniük. A fogyasztóknak jogbiztonságot, a vállalkozásoknak gyakorlati megoldásokat kínáló, egyenlő versenyfeltételeket szeretnék biztosítani.”

A konzultáció keretében a Bizottság kifejezetten az alábbi témákhoz várja az észrevételeket:

Körülmények: Miként felelnek meg vagy kívánnak megfelelni a szervezetek a távközlési szabályokból fakadó új kötelezettségnek? Melyek azok a visszaélések, amelyek az előfizető vagy a magánszemély tájékoztatásának kötelezettségét vonják maguk után, és milyen óvintézkedésekkel tehetők az adatok értelmezhetetlenné?

Eljárások: az értesítésre szabott határidő, az értesítés formái és a konkrét esetekben követendő eljárás.

Formátumok: a nemzeti hatóságnak és a magánszemélynek küldött értesítések tartalma, a meglévő szabványformátumok, illetve egy esetleges uniós szabványformátum megvalósíthatósága.

Ezenkívül a Bizottság szeretne bővebb információkkal rendelkezni a több tagállamot érintő visszaélésekről és a biztonsági előírások megsértéséhez kapcsolódó egyéb uniós kötelezettségeknek való megfelelésről.

Előzmények:

A távközlési szolgáltatók és az internetszolgáltatók sokfajta információval rendelkeznek az ügyfeleikről. Az általuk lebonyolított telefonhívásokon illetve felkeresett honlapokon kívül ismerik nevüket, címüket és bankszámla-adataikat is. Az adatvédelmi irányelv a távközlési és az internetszolgáltatóktól megköveteli ezen adatok bizalmas és biztonságos kezelését. Előfordul azonban, hogy az adatokat ellopják, elveszítik, vagy illetéktelen személyek férnek hozzájuk. Ez kimeríti a „személyes adatok megsértésének” fogalmát. A felülvizsgált adatvédelmi irányelv (2009/136/EK) értelmében a személyes adatok megsértését a szolgáltatónak jelentenie kell a megfelelő nemzeti hatóságnál. Ez általában a nemzeti adatvédelmi hatóság vagy a távközlési szabályozó hatóság. A szolgáltatónak közvetlenül az érintett magánszermélyt is tájékoztatnia kell.

A személyes adatok megsértésére vonatkozó szabályoknak az Európai Unión belüli következetes végrehajtásának biztosítása érdekében az adatvédelmi irányelv alapján a Bizottság – a hatályos jogszabályokat kiegészítő – technikai végrehajtási intézkedéseket javasolhat az értesítési követelményekhez kapcsolódó körülményekre, formátumokra és eljárásokra vonatkozóan.

A következő lépések:

Amennyiben a beérkezett észrevételek alapján a Bizottság technikai végrehajtási intézkedéseket tartalmazó javaslat előterjesztése mellett dönt, konzultálnia kell az Európai Hálózat- és Információbiztonsági Ügynökséggel (ENISA), a 29. cikk alapján létrejött adatvédelmi munkacsoporttal és az európai adatvédelmi biztossal. Konzultálni kell továbbá a hírközlési szabályozó hatóságokkal is, hiszen a tagállamok egy részében a szabályozó hatóság az illetékes hatóság az adatok megsértésével kapcsolatban.

A technikai végrehajtási intézkedések szabályozási bizottsági eljárásban elfogadott bizottsági határozatok formáját öltenék. Ezen eljárás szerint elsőként a tagállamoknak kellene jóváhagyniuk a Bizottság javaslatait a hírközlési bizottságban (COCOM). Ezt követően az Európai Parlamentnek három hónap állna rendelkezésére az intézkedések vizsgálatára azok hatályba lépését megelőzően.

Ez a konzultáció elkülönül az általános adatvédelmi irányelv (95/46/EK) folyamatban lévő felülvizsgálatától (IP/10/1462 és MEMO/10/542).

További információk:

A konzultációs dokumentum az alábbi címen érhető el:

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

A digitális menetrenddel foglalkozó weboldal: http://ec.europa.eu/digital-agenda

Neelie Kroes honlapja: http://ec.europa.eu/commission_2010-2014/kroes/

Kapcsolattartók:

Jonathan Todd (+32 2 299 41 07)

Linda Cain (+32 2 299 90 19)

Forrás:

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/887&format=HTML&aged=0&language=HU&guiLanguage=en


Magyar Tartalomipari Szövetség (MATISZ) © 2011, MINDEN JOG FENNTARTVA