GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

EROD krytykuje węgierski dekret

Autor: Redakcja
Udostępnij publikację:
EROD krytykuje węgierski dekret

Europejska Rada Ochrony Danych (European Data Protection Board) – organ unijny odpowiedzialny za gwarancję spójnego stosowania RODO w całej Unii Europejskiej – wyraziła głębokie zaniepokojenie wobec zawieszenia przez Węgry znacznej części przepisów RODO w związku z ogłoszonym w tym kraju stanem wyjątkowym. Co do zasady przepisy RODO dopuszczają taką możliwość (art. 23 RODO), niemniej wprowadzanie przez węgierski rząd ograniczeń w takim zakresie – zdaniem EROD – nie jest konieczne.

Dekret rządowy

Na początku maja br. węgierski rząd przyjął dekret, zgodnie z którym w okresie obowiązywania stanu wyjątkowego, wprowadzonego w związku z epidemią koronawirusa, ograniczony będzie zakres poszczególnych obowiązków i praw wynikających z RODO. Ograniczenie to obejmuje administratorów, którzy przetwarzają dane osobowe w celu wykrywania, zapobiegania i leczenia koronawirusa. Co do zasady będą to więc instytucje publiczne. Węgierska prasa donosi jednak, że dekret obejmie także np. pracodawców, którzy mogą podejmować określone działania profilaktyczne wobec swoich pracowników, ale również klientów i gości.

Zakres wprowadzonych ograniczeń jest bardzo szeroki. Zgodnie z węgierskim dekretem, administrator nie będzie musiał spełniać wobec osoby, której dane dotyczą, obowiązków informacyjnych (art. 13 i 14 RODO) w pełnym zakresie. Wystarczy, że dostępne będą dla danej osoby (w formie elektronicznej) ogólne informacje określające cele, zakres oraz podstawę prawną przetwarzania.

Dekret ograniczył również, czy też de facto, wyłączył w okresie obowiązywania stanu wyjątkowego, możliwość realizacji przez podmiot danych szeregu uprawnień z RODO, tj. prawo dostępu do danych (art. 15 RODO), prawo do sprostowania danych (art. 16 RODO), prawo do usunięcia danych (art. 17 RODO), prawo do ograniczenia przetwarzania (art. 18 RODO), obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania (art. 19 RODO), prawo do przenoszenia danych (art. 20 RODO), prawo do sprzeciwu (art. 21 RODO) oraz prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji w indywidualnych przypadkach, w tym profilowaniu (art. 22 RODO).

Co ciekawe, węgierski rząd postanowił także wyłączyć przepisy RODO dotyczące prawa do złożenia skargi do organu nadzorczego oraz prawa do skierowania stosownego powództwa do sądu krajowego (art. 77-79 RODO). Zgodnie z postanowieniami dekretu, postępowania w tych sprawach zostaną wszczęte dopiero dzień po zakończeniu stanu wyjątkowego.

Wątpliwości EROD

Przewodnicząca EROD – Andrea Jelinek – podczas konferencji prasowej wyraziła głębokie zaniepokojenie takim rozwiązaniem wprowadzonym przez węgierskie władze. Jej zdaniem, zawieszenie unijnych przepisów o ochronie danych osobowych w związku z obecnym kryzysem w dziedzinie zdrowia publicznego nie jest zalecane przez EROD.

Co prawda, węgierski organ nadzorczy poinformował EROD o środkach przyjętych w związku z ograniczeniem poszczególnych praw i obowiązków wynikających z RODO, niemniej EROD podkreślił, że niezbędne są bardziej szczegółowe wyjaśnienia w zakresie konieczności i proporcjonalności wprowadzonych rozwiązań.

Przewodnicząca EROD podkreśliła również, że EROD jest obecnie w trakcie opracowywania wytycznych dotyczących zastosowania art. 23 RODO, które w założeniu mają pomóc państwom członkowskim prawidłowo wprowadzić – w wyjątkowych okolicznościach –  ograniczenia poszczególnych praw i obowiązków wynikających z przepisów o ochronie danych osobowych.

Bez wątpienia, rozwiązania przyjęte przez węgierski rząd są bezprecedensowe, a ich zakres budzić może duże wątpliwości i obawy. Niewykluczone, że na podobne kroki zdecydują się również inne państwa. Naszym zdaniem opracowanie przez EROD wytycznych w tym zakresie jest zatem niezbędne. Warto bowiem zauważyć, że artykuł 23 RODO, który jest podstawą ograniczeń przyjętych przez węgierski rząd, jest sformułowany bardzo ogólnie. Bez szczegółowych wytycznych EROD, jego zastosowanie – w jakimkolwiek zakresie – będzie prawdopodobnie w każdym przypadku budzić obawy tak EROD, jak i ekspertów w zakresie ochrony danych osobowych.

Źródła:

https://www.euractiv.com/section/data-protection/news/eu-data-watchdog-very-worried-by-hungarys-gdpr-suspension/

https://www.onadozo.hu/hirek/a-gdpr-tol-eltero-adatvedelmi-szabalyokat-allapitott-meg-a-1792020-korm-rendelet-9759?fbclid=IwAR39CFIK4UrQ5du9M26QQMtq79RaSdsfXQgF6g3XLK9ToxvJ9VxGlE5Tp20

 

Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies