Az európai adatvédelmi biztos véleménye a belső piaci elektronikus azonosítással kapcsolatban

 A javaslat iránti általános bizalma ellenére az európai adatvédelmi biztos az alábbi általános ajánlásokat kívánja tenni:

 A javaslatban szereplő adatvédelmi rendelkezések nem korlátozódhatnak kizárólag a megbízható szol­gáltatókra, hanem a javaslat II. fejezetében ismertetett elektronikus azonosítási rendszerekben tárolt személyes adatok feldolgozására is ki kell terjedniük.

 A rendeletjavaslatnak közös biztonsági követelményrendszert kell megállapítania a megbízható szolgál­tatókra és az elektronikus azonosító eszközök kibocsátóira vonatkozóan. Ugyanígy a rendeletjavaslattal a Bizottság – amennyiben szükséges – végrehajtási vagy felhatalmazáson alapuló jogi aktusok szelektív alkalmazása útján meghatározhatja a megbízható elektronikus szolgáltatások és azonosítási rendszerek biztonságára vonatkozó kritériumokat, feltételeket és követelményeket.

 A megbízható elektronikus szolgáltatóknak és az elektronikus azonosító eszközök kibocsátóinak szol­gáltatásaik igénybe vevői számára biztosítaniuk kell az alábbiakat: i. adataik összegyűjtésével, kommu­nikációjával és megőrzésével kapcsolatos megfelelő információk, valamint ii. személyes adataik ellen­őrzésére és adatvédelmi jogaik gyakorlására alkalmas eszközök.

 Az európai adatvédelmi biztos azt ajánlja, hogy a javaslatba sokkal szelektívebben kell beépíteni azokat a rendelkezéseket, amelyek felhatalmazzák a Bizottságot arra, hogy a rendeletjavaslat elfogadása után végrehajtási vagy felhatalmazáson alapuló jogi aktusok útján pontosítson, illetve részletezzen konkrét rendelkezéseket.

 Az elektronikus azonosítási rendszerek kölcsönös elismerésével kapcsolatos néhány egyedi rendelke­zést ugyancsak javítani kell:

 A rendeletjavaslatnak pontosítania kell, hogy az egyének tagállamok közötti azonosítása során mely adatok vagy adatkategóriák kerülnek feldolgozásra. E pontosításnak amellett, hogy az arányosság elvének betartását is szem előtt kell tartania, legalább olyan részletesnek kell lennie, mint a más megbízható szolgáltatásokról szóló mellékleteknek.

 Az azonosítási rendszerek felállításához előírt biztosítékoknak legalább a minősített megbízható szol­gáltatókra vonatkozó követelményeknek meg kell felelniük.— A javaslatnak a nemzeti azonosítási rendszerek közötti interoperabilitás keretének létrehozásához megfelelő mechanizmusokat kell bevezetnie.52. Végezetül az európai adatvédelmi biztos a megbízható elektronikus szolgáltatások nyújtására és elismerésére vonatkozó követelményekkel kapcsolatban az alábbi ajánlásokat teszi:

 Valamennyi elektronikus szolgáltatás tekintetében pontosítani kell, hogy személyes adatok feldolgozására sor kerül-e, és amennyiben igen, azt, hogy melyek a feldolgozandó adatok vagy adatkategóriák.

 A rendeletnek megfelelő biztosítékokat kell tartalmaznia arra, hogy a megbízható elektronikus szolgál­tatások felügyeleti szerveinek és az adatvédelmi hatóságoknak a hatáskörei között elkerülhető legyen az átfedés.

 Az adatok megsértése és a biztonsági események vonatkozásában a megbízható elektronikus szolgálta­tókra háruló kötelezettségeknek összhangban kell állniuk a felülvizsgált elektronikus hírközlési adatvé­delmi irányelvben és az adatvédelmi rendeletre irányuló javaslatban megállapított követelményekkel.

 Pontosabb megfogalmazásra van szükség azon magán, illetve állami szervek meghatározása esetében, amelyek a javaslat 16. és 17. cikkében említett ellenőrzés elvégzésére harmadik félként jogosultak, illetve a 23. cikkben meghatározott minősített elektronikus aláírás létrehozására alkalmas eszközöket ellen­ őrizhetik; továbbá azon kritériumokkal kapcsolatban, amelyek értelmében e szervek függetlenségét értékelni kell.

 A rendelet szövegének pontosabban kell fogalmaznia a javaslat 19. cikkének (2) és (4) bekezdésében (1) említett adatok megőrzési határidejének megállapításával kapcsolatban.

 A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: itt.