Az Európai Közösségek Bírósága a mai napon megsemmisítette a légi utasok adatainak az Egyesült Államokba való továbbításának jog

A TASZ üdvözli a luxemburgi bíróság ítéletét, amely kimondja, hogy semmis az a dokumentum, amelyben az Európai Bizottság megállapította, hogy az Egyesült Államok Vámügyi és Határvédelmi Irodája az európai állampolgárok személyes adatainak megfelelő szintű védelmet biztosít.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) szerint személyes adatot harmadik országba – így az Amerikai Egyesült Államokba is – csak akkor lehet továbbítani, ha ahhoz az érintett kifejezetten hozzájárult vagy „azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme”. Abban az esetben, ha az adattovábbításhoz hozzájárul valaki, akkor az azt jelenti, hogy megfelelő tájékoztatás után az illető önkéntesen és határozottan kinyilvánítja, hogy szeretné, ha a rá vonatkozó személyes adatokat továbbítanák, és ezzel félreérthetetlen beleegyezését adja az adatok kezeléséhez.

A másik eset az, amikor az adattovábbítást törvény teszi lehetővé. Ez azonban csak akkor működik, ha abban az országban, ahova az adatokat továbbítják, a személyes adatok megfelelő szintű védelemben részesülnek. Kérdés, hogy mi számít megfelelő szintű védelemnek? Az Avtv. szerint ez többek között akkor biztosított, ha „az Európai Közösségek Bizottsága - külön törvényben meghatározott jogi aktus alapján - megállapítja, hogy a harmadik ország megfelelő szintű védelmet nyújt”. A mai napon az Európai Bíróság a Bizottságnak pont azt a jogi aktusát semmisítette meg, amely kimondta, hogy az USA megfelelően védi az európai polgárok személyes adatait.

A Bíróság nem bocsátkozott annak a kérdésnek a vizsgálatába, hogy az USA valójában megfelelő szintű védelmet biztosít-e vagy sem, pusztán azt állapította meg, hogy a Bizottságnak nem volt az európai jog alapján felhatalmazása arra, hogy egy jogi aktusban olyan megállapítást tegyen, miszerint személyes adatokat az Egyesült Államokba közbiztonsági, illetve bűnüldözési célból továbbítani lehet, és az ezen célokra használt adatoknak az USA megfelelő védelmet fog biztosítani.

Magyar vonatkozásban elmondható, hogy a légi utasok adatait az USA-ba csak az érintett önkéntes és kifejezett hozzájárulása alapján lehet továbbítani. Az persze továbbra is kérdés, hogy miként lehet önkéntes a hozzájárulás, hogyha annak hiányában bárkit visszafordítanak az amerikai határról.

Mivel a Bíróság az ügy privacy vonatkozásaival nem foglalkozott, és nem mondta ki, hogy a személyes adatok továbbítása szükségtelen és aránytalan korlátozása az alapvető jogainknak, így valószínűsíthető, hogy csak pürrhoszi győzelem született, és a Bíróság által kifogásolt felhatalmazási bonyodalmak elkerülésére vagy a tagállamok fognak az Egyesült Államokkal egyenként adattovábbítási egyezményeket kötni, vagy átkerül a kérdés ez unió bel- és igazságügyi együttműködésének asztalára. A tagállamoknak, illetve az EU-nak 2006. szeptember 30-ig adott időt az Európai Bíróság a megoldás kidolgozására, ha addig nem történik semmi ,az adattovábbítást csak akkortól kell felfüggeszteni.

 Ismerje meg az ügy részleteit!

Olvassa el az Adatvédelmi Biztos 2004-es a Malév Rt. utasainak személyes adattovábbításáról az Amerikai Egyesült Államokba című állásfoglalását!

Megosztás

Kapcsolódó hírek

The never ending data retention

Regarding the history of the case it is important to note that in April 2014 the Court of Justice of the European Union (CJEU) declared invalid the Data Retention Directive that unified the time frame of the retention of selective data by Internet and telephone services and determined the accessibility of data by authorities in the member states. According to the decision, the directive had exceeded the limits of proportionality concerning the right to privacy and protection of personal data, as it failed to establish guarantees that counterweigh such limitations. Despite the annulment of the directive, the Hungarian act allowing data retention still remained in force. The Hungarian Civil Liberties Union (HCLU) started litigation against Telenor in order to force the Hungarian Constitutional Court (CC) to repeal the unlawful act.

A TASZ álláspontja az Országgyűlésről szóló törvényjavaslatról

750 ezer forintos lobbiajándék, összehasonlíthatatlan vagyonnyilatkozatok, újságírók két hetes kitiltása és a parlamenti közvetítések irányítottsága. A héten tárgyalja a Parlament a saját működéséről szóló törvényjavaslatot.

Véleményeztük a humángenetikai adatok védeleméről szóló törvényjavaslatot

Az Országgyűlés ezen a héten tárgyalja a humángenetikai adatok védelméről, valamint a humángenetikai vizsgálatok és kutatások szabályairól szóló T/5312. számú törvényjavaslatot, amelynek kapcsán elkészítettük álláspontunkat.