Az Európai Közösségek Bírósága a mai napon megsemmisítette a légi utasok adatainak az Egyesült Államokba való továbbításának jog
A TASZ üdvözli a luxemburgi bíróság ítéletét, amely kimondja, hogy semmis az a dokumentum, amelyben az Európai Bizottság megállapította, hogy az Egyesült Államok Vámügyi és Határvédelmi Irodája az európai állampolgárok személyes adatainak megfelelő szintű védelmet biztosít.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) szerint személyes adatot harmadik országba – így az Amerikai Egyesült Államokba is – csak akkor lehet továbbítani, ha ahhoz az érintett kifejezetten hozzájárult vagy „azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme”. Abban az esetben, ha az adattovábbításhoz hozzájárul valaki, akkor az azt jelenti, hogy megfelelő tájékoztatás után az illető önkéntesen és határozottan kinyilvánítja, hogy szeretné, ha a rá vonatkozó személyes adatokat továbbítanák, és ezzel félreérthetetlen beleegyezését adja az adatok kezeléséhez.
A másik eset az, amikor az adattovábbítást törvény teszi lehetővé. Ez azonban csak akkor működik, ha abban az országban, ahova az adatokat továbbítják, a személyes adatok megfelelő szintű védelemben részesülnek. Kérdés, hogy mi számít megfelelő szintű védelemnek? Az Avtv. szerint ez többek között akkor biztosított, ha „az Európai Közösségek Bizottsága – külön törvényben meghatározott jogi aktus alapján – megállapítja, hogy a harmadik ország megfelelő szintű védelmet nyújt”. A mai napon az Európai Bíróság a Bizottságnak pont azt a jogi aktusát semmisítette meg, amely kimondta, hogy az USA megfelelően védi az európai polgárok személyes adatait.
A Bíróság nem bocsátkozott annak a kérdésnek a vizsgálatába, hogy az USA valójában megfelelő szintű védelmet biztosít-e vagy sem, pusztán azt állapította meg, hogy a Bizottságnak nem volt az európai jog alapján felhatalmazása arra, hogy egy jogi aktusban olyan megállapítást tegyen, miszerint személyes adatokat az Egyesült Államokba közbiztonsági, illetve bűnüldözési célból továbbítani lehet, és az ezen célokra használt adatoknak az USA megfelelő védelmet fog biztosítani.
Magyar vonatkozásban elmondható, hogy a légi utasok adatait az USA-ba csak az érintett önkéntes és kifejezett hozzájárulása alapján lehet továbbítani. Az persze továbbra is kérdés, hogy miként lehet önkéntes a hozzájárulás, hogyha annak hiányában bárkit visszafordítanak az amerikai határról.
Mivel a Bíróság az ügy privacy vonatkozásaival nem foglalkozott, és nem mondta ki, hogy a személyes adatok továbbítása szükségtelen és aránytalan korlátozása az alapvető jogainknak, így valószínűsíthető, hogy csak pürrhoszi győzelem született, és a Bíróság által kifogásolt felhatalmazási bonyodalmak elkerülésére vagy a tagállamok fognak az Egyesült Államokkal egyenként adattovábbítási egyezményeket kötni, vagy átkerül a kérdés ez unió bel- és igazságügyi együttműködésének asztalára. A tagállamoknak, illetve az EU-nak 2006. szeptember 30-ig adott időt az Európai Bíróság a megoldás kidolgozására, ha addig nem történik semmi ,az adattovábbítást csak akkortól kell felfüggeszteni.
Ismerje meg az ügy részleteit!
Olvassa el az Adatvédelmi Biztos 2004-es a Malév Rt. utasainak személyes adattovábbításáról az Amerikai Egyesült Államokba című állásfoglalását!
