GDPR eljárási rendelet: A Bizottság javaslata támadás a felhasználók GDPR-eljárásokhoz fűződő jogai ellen
Reynders uniós igazságügyi biztos ma javaslatot tett az egyes adatvédelmi hatóságok közötti együttműködés (hiányának) orvoslására. Jelenleg a GDPR csak azt mondja az adatvédelmi hatóságoknak, hogy működjenek együtt, de nem részletezi, hogyan kellene ennek az együttműködésnek működnie. Sajnos a Bizottság javaslata technikailag és anyagilag hibásnak tűnik, és inkább megfosztja a polgárokat a meglévő jogaiktól, mintsem hogy biztosítsa azok érvényesítését. Ideális esetben egy új rendelet követhetné az országhatárokon átnyúló eljárásokra vonatkozó magas szintű elveket - ami kevesebb beavatkozást eredményezne a nemzeti eljárásokba és nagyobb jogbiztonságot.
- Link a bizottsági javaslathoz
- A Bizottság sajtóközleménye
- A noyb-javaslat a https://gdpr-procedure.eu/ oldalon található
Háttérinformációk. A GDPR eddig azt mondta ki, hogy a nemzeti adatvédelmi hatóságoknak együtt kell működniük egymással, de az eljárások részleteit a tagállamokra bízza. Nincsenek egyértelmű kollíziós rendelkezések, amelyek szabályoznák, hogy az eljárás mely elemére melyik nemzeti jog alkalmazandó. Az uniós jogi elemek az együttműködési eljárás bizonyos lépéseire korlátozódnak. Ez számos konfliktushoz vezetett az adatvédelmi hatóságok között, egészen odáig, hogy az ír adatvédelmi hatóság pert indított az Európai Adatvédelmi Testület (EDPB) ellen az uniós koordinációs szerv állítólagos túlkapásai miatt.
Max Schrems:"A GDPR alapvetően azt mondja az adatvédelmi hatóságoknak, hogy "működjenek együtt", de mindegyiküknek eltérő nézetei vannak arról, hogyan kell működniük az eljárásoknak, és melyik nemzeti jog melyik lépésre vonatkozik. Emellett egyes tagállamok olyan eljárási szabályokat fogadtak el, amelyek célja a GDPR-eljárások aláásása. Más tagállamokban az adatvédelmi hatóságok és bíróságok olyan gyakorlatokat alakítottak ki, amelyek nem felelnek meg az uniós minimumszabályoknak. Ez a helyzet miatt az országok közötti eljárások gyakran rendkívül lassúak és rendezetlenek."
A Bizottság megközelítése hibás. Úgy tűnik, hogy a Bizottság javaslata elsősorban az adatvédelmi hatóságok (egyes) azon követelésén alapul, hogy a polgárokat kivonják az eljárásokból azok "egyszerűsítése" érdekében. Amikor a Bizottság megpróbálja megoldani a problémákat, csak a rendszer egyes lyukait próbálja betömni, amelyek az ír adatvédelmi hatóság és európai társai közötti első nagyobb ügyekben kerültek felszínre. A meglévő uniós országok közötti eljárásokról szóló rendeletektől eltérően (mint például a "brüsszeli" vagy a "római" rendeletek) a Bizottság javaslata nem alkalmaz szisztematikus megközelítést, az eljárás bizonyos részei tekintetében a tagállamokra ruházza a joghatóságot, és biztosítja az európai minimumszabályok meglétét. Ehelyett úgy tűnik, hogy a Bizottság javaslata bizonyos európai elemeket beillesztene a meglévő jogszabályokba, ami az uniós és a nemzeti jogszabályok és eljárások keveredéséhez vezet.
Egyensúlyhiány a felhasználók és a vállalatok között. Miközben néhány olyan kulcsfontosságú elem, amely gyorsabb eljárásokhoz vezetne - mint például a határokon átnyúló ügyeket vizsgáló vezető felügyeleti hatóságra vonatkozó jelentős határidők - többnyire hiányzik, a Bizottság megközelítése még inkább a vállalatok felé billentené az adatvédelmi ügyekben amúgy is problematikus fegyverek egyensúlyát. Míg a polgárokat csak minimális módon hallgatják meg, a tervezet a vállalatok számára bőséges jogokat biztosít: az eljárás során végig meghallgatják őket, és betekintést kapnak az ügy irataiba. Ez a meglévő problémák bebetonozásához vezethet az olyan átláthatatlan szabályozók előtt, mint a DPC, ahelyett, hogy megoldaná azokat.
Max Schrems:"Reméltük a megoldást, de ez alapvetően a felhasználók jogairól szóló eljárást a vállalatok jogairól szóló eljárássá változtatja. Részletesebben meg kell vizsgálnunk a javaslatot, számos eleme egyértelműen visszalépést jelent a felhasználók jogai szempontjából. Úgy gondoljuk, hogy léteznének hagyományosabb módszerek a problémák kezelésére, amelyek ugyanakkor kevésbé avatkoznának be a nemzeti eljárási jogszabályokba, és sokkal egyszerűbbek lennének - miközben a problémákat rendszerszinten is orvosolnák. Felvesszük a kapcsolatot az európai jogalkotókkal, hogy lássuk, lehet-e javítani a javaslaton, de úgy tűnik, ez még hosszú út lenne"."
A továbblépéshez vezető út. A Bizottság javaslata nagyon szoros ütemterv szerint készül, tekintettel arra, hogy az Európai Bizottság megbízatása 2024-ben lejár. A javaslatnak most az Európai Parlament és a tagállamok elé kell kerülnie, amelyeknek meg kell állapodniuk a végleges változatról. Nem világos, hogy a jelenlegi javaslatot a többi európai jogalkotó testület üdvözölné-e. A noyb szorosan figyelemmel fogja kísérni a folyamatot.
