Skip to content
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • KERESÉS
Szappanyos Melinda

Mesterséges intelligencia és az Emberi Jogok Európai Bírósága

Több ez mint adatvédelem?

Szappanyos Melinda 2023.01.24.
Beyer Fülöp

Adatvédelem a platformokon – az Apple ATT „ügy” tanulságai

Az Apple kapuőr szerepe.

Beyer Fülöp 2022.09.15.
Szűcs Petra

Ezt jelenthetik a szankciók Oroszországnak

Fájnak vagy sem? Mit mondanak a számok?

Szűcs Petra 2022.09.09.
Pethő Marcell

Aranyérem szabályozásban?

A mesterséges intelligencia az Európai Unióban

Pethő Marcell 2021.12.08.
Bányász Péter

Kikapcsolódás és adatvédelem: a Twitch-történet tanulságai

Mi a teendő kibertámadás után?

Bányász Péter 2021.10.26.
ITKI BLOG
Bojnár Katinka
Bojnár Katinka
kutató, NKE Információs Társadalom Kutatóintézet
  • 2021.11.11.
  • 2021.11.11.

Hatékony-e a GDPR?

Sokszor és sok kontextusban felmerül ez a kérdés, de nehéz rá egyértelmű feleletet adni. Az érdemi és megalapozott válasz megadását az is nehezíti, hogy a hatékonyság több vonatkozásban is értelmezhető. Egyrészt felvethető, hogy maga a normaszöveg megfelelő eszköz-e az egyén jogainak védelmére és az adatvédelmi jogokkal visszaélők megregulázására, illetve az is kérdés, hogy a gyakorlat megfelelően alkalmazza-e, illetve lehetősége van-e megfelelően érvényt szerezni a rendeletnek.

A LIBE Bizottságot (Committee on Civil Liberties, Justice and Home Affairs) is érdeklik a fenti kérdések, ugyanis rendszeresen megkeresi az Európai Adatvédelmi Testületet (Testület) egy hosszú kérdőívvel. E kérdések alapvetően nem a norma megfelelőségére irányulnak, hanem arra, hogy a tagállami adatvédelmi hatóságok milyen hatékonysággal tudnak a rendeletnek érvényt szerezni. A Testület legutóbb egy áttekintést adott ki a LIBE Bizottság által feltett kérdésekre válaszul. 

A bevezetőben a Testület hangsúlyozza, hogy hatékony felügyelet csak akkor valósul meg, ha a felügyeleti hatóságok nemzeti szinten megfelelően ellátottak mind anyagi, mind pedig humán erőforrással. Figyelembe véve a digitális fejlődés gyorsaságát, ennek a feltételnek nem csak ma, de holnap és az elkövetkező években is meg kell valósulnia. Kiemeli továbbá, hogy a határokon átnyúló együttműködési eljárások lehetővé teszik ugyan a rendelet uniós szintű kikényszerítését, azonban erőforrások hiányában az egyéni alapjogvédelem hiányos maradhat.

Természetesen a legelsők között szerepel a „pénz, paripa, fegyver” kérdése, tehát az, hogy a tagállami hatóságok megfelelő háttérrel rendelkeznek-e a rendelet működtetéséhez és kikényszerítéséhez. Nem meglepő módon csak a tagállamok 18%-a nyilatkozott úgy, hogy elegendő költségvetés áll rendelkezésére a feladatai teljesítéséhez (AT, CY, HU, LI, LU). Az elégedettséget mutató országok között ketten annak ellenére voltak elégedettek az anyagi erőforrásaikkal, hogy 2020-hoz képet csökkentették a költségvetésüket. Hasonló arány mutatkozott a humán erőforrás értékelése során. A tagállamok mindössze 14%-a értékelte úgy, hogy elegendő az az adatvédelmi szakértői gárda, akikkel dolgozik.

Az ügyek számát tekintve az áttekintés külön tárgyalja a nemzeti ügyeket és a határon átnyúlókat. A nemzeti ügyeket tekintve 2018-oz képest 2019-ben szinte mindegyik tagállamban nőtt az ügyszám. 2019 és 2020 viszonylatában a tagállamok felében figyelhető meg ügyszámnövekedés, míg a másik felében fordított tendencia a jellemző. Megállapítható, hogy a GDPR bevezetése az első évben ügyszámnövekedést eredményezett. A határon átnyúló ügyek száma a rendelet alkalmazásától számítva összesen 1615, ami három év távlatában nem tűnik magas számnak. Az együttműködési eljárásban minden ügynek van egy gazdája, ez az úgynevezett vezető hatóság. A vezető hatóság viszi az ügyet, bevonva az eljárásban azokat a tagállami hatóságokat, akik valamilyen okból érintettek az ügyben. Érintett lehet az a hatóság, akinek a területén rendelkezik letelepedéssel a vizsgálat alá vont adatkezelő, de a fő letelepedése nem itt található, vagy azért is, mert panaszt nyújtottak be nála a vizsgált adatkezelési tevékenységgel kapcsolatban. Az ügyben érintett hatóság amolyan támogató szerepet tölt be, a vezető hatóság eljárását segíti, szükség esetén a saját tagállama területén vizsgálatot folytat le, amelynek eredményéről tájékoztatja a vezető hatóságot. Ez árnyalja azt a felületes benyomást egyes magas ügyszámú országok tekintetében, amelyek az ügyeik többségében nem vezető hatóságként járnak el, hanem „csupán” mint érintett hatóság. Az uniós szintű ügyekben a legnagyobb terhet Németország, Írország és Franciaország vállalja vezető hatóságként. Magyarország a középmezőnyben helyezkedik el Lengyelországgal és Norvégiával karöltve. 

Visszatérve a hatékonyságra vonatkozó további elemekhez, az áttekintés kitér arra, hogy átlagosan mennyi időre volt szüksége az egyes hatóságoknak a döntéshozatalhoz. Külön vizsgálta ezt a kérdést nemzeti és határon átnyúló ügyekben. Az esetek többségében az figyelhető meg, hogy a határon átnyúló ügyek hosszabbra nyúlnak, átlagosan 13 hónapra van szükség az eldöntésükhöz. Ugyanakkor extrém különbségek figyelhetőek meg ebben a tekintetben. Míg egyes tagállamokban a határon átnyúló ügyeket is 2 hónap alatt elbírálják, akárcsak a nemzeti ügyeket, addig más tagállamban ez akár 26 hónapra is elnyúlhat. Ezek a különbségek az eljárási szabályok, különösen a közigazgatási eljárások különbözőségének tudhatóak be.

Ezen nagy különbségek egyik oka, hogy a rendelet alapvetően anyagi jogi szabályokat tartalmaz, csak bizonyos esetekben ad iránymutatást eljárási szabályok tekintetében, de ott is szeret rugalmasságot mutatni. A határidők esetében nem egy esetben olvasható az a kifejezés, hogy a tagállami hatóság „indokolatlan késedelem nélkül” köteles ezt vagy azt megtenni. Ez abban a tekintetben veszélyes lehet az egyén jogaira nézve, hogy az adatkezelő a forum shoppingot alkalmazva abban a tagállamban jelöli ki a fő letelepedési helyét, ahol reá nézve a legkedvezőbbek az eljárási szabályok.

A másik hatékonysági mutató, hogy az ügyek milyen aránya zárult le, és mekkora részük van még folyamatban. A panaszon alapuló ügyekben ez a mutató kifejezetten pozitívnak mondható, mert az ügyek negyede van csak folyamatban, és a háromnegyedük lezártként szerepel a Testület által kiadott áttekintésben.

A kiszabott bírságok száma és mértéke nem lehet fokmérője a rendelet hatékonyságának. Ugyanakkor érdekes adatokkal találkozhatunk e tekintetben is. Azon ügyek száma, ahol bírságot szabtak ki, egészen széles skálán mozog, van olyan tagállam, ahol egyetlen ilyen ügy sincs. Érdemes talán arra a három országra fókuszálni, akik a legtöbb ügyben töltötték be a vezető hatóság szerepét. Németország ebben a tekintetben is listavezető, ő vitte a legtöbb bírságot is kiszabó ügyet. Franciaország az alsó harmadhoz tartozik. A legmeglepőbb Írország, amely a második legtöbb határon átnyúló ügyet viszi (ez nem meglepő, hiszen itt található a legtöbb amerikai nagyvállalat európai központja, pl. Facebook, Twitter, Google, Apple), ugyanakkor mindössze 7 ügyben szabott ki bírságot.

Nem utolsósorban érdemes kitérnünk a bírósági felülvizsgálatokra, nevezetesen arra, hogy az ügyek mekkora arányát hagyta helyben a helyi bíróság és mely esetekben módosította a döntést vagy kötelezte a tagállami hatóságot új eljárásra. Azt találjuk, hogy az ügyek közel felét a bíróságok helyben hagyták, mindössze kb. 18 %-ukat helyezik hatályon kívül és csak 8%-ukat módosítják. Ez utóbbi szintén tagállami sajátosság, hogy egyáltalán van-e a bíróságnak lehetősége módosítást eszközölni, vagy csak a helybenhagyás és hatályon kívül helyezés között választhat. A maradék, az ügyek közel 25%-a még a bíróság döntésére vár.

Összességében a Testület által nyilvánosságra hozott áttekintésből egyrészt az tűnik ki, hogy a tagállami hatóságok anyagi és humánerőforrás-hiánnyal küzdenek. Továbbá megállapítható, hogy az eljárási szabályok valamilyen szintű harmonizációja hatékonyabbá tenné a rendelet kikényszerítését, csökkentené az eljárás időtartamát, fokozná az együttműködési kedvet, továbbá kiüresítené a forum shopping lehetőségét.  

Témakörök: adatvédelem, GDPR, hatékonyság
nke-cimer

LUDOVIKA.hu

KAPCSOLAT

1083 Budapest, Ludovika tér 2.
E-mail:
Kéziratokkal, könyv- és folyóirat-kiadással kapcsolatos ügyek: kiadvanyok@uni-nke.hu
Blogokkal és a magazinnal kapcsolatos ügyek: szerkesztoseg@uni-nke.hu

IMPRESSZUM

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT