A közösségi joggal ellentétesen továbbít adatokat az EU az USA irányába

2020. július 16. 18:03
Az Európai Unió Bírósága ítéletében érvénytelennek nyilvánította azt a határozatot, ami eddig megalapozta az uniós állampolgárokra vonatkozó adatok áramlását az Egyesült Államok irányába.

Az Európai Unió Bírósága (EUB) csütörtöki ítéletében érvénytelennek nyilvánította azt a határozatot, amely az EU-USA adatvédelmi pajzs által biztosított védelem megfelelőségéről szólt, s amely lényegében megfelelő jogalapot teremtett az adatkezelésre az olyan Európán kívüli multik számára, mint amilyen a Facebook is. 

Az adatvédelmi pajzs tulajdonképpen egyfajta szabályzat (keretrendszer), amelybe beszerződve a cég jogi eszközök útján kötelezi magát arra, hogy fokozott körültekintéssel jár el az adatkezelés során. Egyszerűbben fogalmazva egyfajta lasszóként is felfogható, amivel az Európán kívüli – harmadik országbeli – cégek a GDPR hatálya alá vonhatók. E tekintetben a cégeknek különösen a szükségesség-arányosság dimenzióját kell körültekintően értelmezniük, s ügyelniük kell a célhoz kötöttségre is.

Arról, hogy egy Európán kívüli ország adatvédelmi szempontból megfelel-e, az Európai Bizottság végrehajtási határozatban dönt.

Így tett a testület akkor is, amikor meghozta 2016/1250 számú határozatát, kimondva, hogy az Egyesült Államok megfelelő szintű védelmet biztosít az EU-USA adatvédelmi pajzs keretében az Európai Unióból az egyesült államokbeli szervezetekhez továbbított személyes adatok tekintetében.

Ez az EUB szerint azonban mégsem valósult meg.

Ahogy az az ítéletben is áll, az amerikai adatkezelési életviszonyok ugyanis végül „nem úgy lettek szabályozva, hogy megfeleljenek az uniós jogban az arányosság elve által megkövetelt követelményekkel lényegében azonos követelményeknek, amennyiben az e szabályozáson alapuló megfigyelési programok nem a feltétlenül szükséges mértékre korlátozódnak”, hozzátéve, hogy

az adatkezelési anomáliák előidézésben az amerikai hírszerzés szerepe sem megkerülhető.

A Bíróság szerint emellett hiába áll összhangban maga az adatkezelés az uniós általános adatvédelmi rendeletben foglaltakkal (GDPR), az óhatatlanul is bekövetkező adatvédelmi incidensek esetére a „külsős” országnak is olyan jogorvoslati intézményrendszerrel és garanciákkal kell rendelkeznie, mint amilyenek „itthon” is működnek. 

A Bizottság határozata mégis elsiklott a fölött a tény fölött is, miszerint az amerikai jogorvoslati mechanizmus nem biztosít a jogsérelmet szenvedett személyek számára jogorvoslati lehetőséget olyan szerv előtt, amely az uniós jogban megkövetelt garanciákkal lényegében azonos garanciákat nyújtana (például ombudsmani jogvédelem, továbbá annak akár a hírszerzés ellenében is érvényesülő hatékonysága). 

A Bíróság végül is erre tekintettel nyilvánította érvénytelenné a Bizottság határozatát.

Az ítélet kapcsán tartott sajtótájékoztatójában Didier Reynders igazságügyi biztos elmondta, hogy a Bizottság most az ítélet részletes elemzésébe kezd, hogy az abban foglalt észrevételek mentén erősítsék a két régió közötti adattovábbítási együttműködést, s e tekintetben számít az amerikai fél konstruktív együttműködésére is. 

Dobozi Gergely

Összesen 1 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés