„(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: http://www.edps.europa.eu)
…
III. Következtetések
50. Az európai adatvédelmi biztos üdvözli a javaslatot, mivel az hozzájárulhat a megbízható elektronikus szolgáltatások és az azonosítási rendszerek uniós szinten megvalósuló kölcsönös elismeréséhez (és elfogadásához). Üdvözli továbbá egy olyan közös követelményrendszer létrehozását, amelyet az elektronikus azonosító eszközök kibocsátóinak és a megbízható szolgáltatóknak egyaránt teljesíteniük kell. A javaslat iránti általános bizalma ellenére az európai adatvédelmi biztos az alábbi általános ajánlásokat kívánja tenni:— A javaslatban szereplő adatvédelmi rendelkezések nem korlátozódhatnak kizárólag a megbízható szolgáltatókra, hanem a javaslat II. fejezetében ismertetett elektronikus azonosítási rendszerekben tárolt személyes adatok feldolgozására is ki kell terjedniük.
— A rendeletjavaslatnak közös biztonsági követelményrendszert kell megállapítania a megbízható szolgáltatókra és az elektronikus azonosító eszközök kibocsátóira vonatkozóan. Ugyanígy a rendeletjavaslattal a Bizottság – amennyiben szükséges – végrehajtási vagy felhatalmazáson alapuló jogi aktusok szelektív alkalmazása útján meghatározhatja a megbízható elektronikus szolgáltatások és azonosítási rendszerek biztonságára vonatkozó kritériumokat, feltételeket és követelményeket.
— A megbízható elektronikus szolgáltatóknak és az elektronikus azonosító eszközök kibocsátóinak szolgáltatásaik igénybe vevői számára biztosítaniuk kell az alábbiakat: i. adataik összegyűjtésével, kommunikációjával és megőrzésével kapcsolatos megfelelő információk, valamint ii. személyes adataik ellenőrzésére és adatvédelmi jogaik gyakorlására alkalmas eszközök.
— Az európai adatvédelmi biztos azt ajánlja, hogy a javaslatba sokkal szelektívebben kell beépíteni azokat a rendelkezéseket, amelyek felhatalmazzák a Bizottságot arra, hogy a rendeletjavaslat elfogadása után végrehajtási vagy felhatalmazáson alapuló jogi aktusok útján pontosítson, illetve részletezzen konkrét rendelkezéseket.
51. Az elektronikus azonosítási rendszerek kölcsönös elismerésével kapcsolatos néhány egyedi rendelkezést ugyancsak javítani kell:
— A rendeletjavaslatnak pontosítania kell, hogy az egyének tagállamok közötti azonosítása során mely adatok vagy adatkategóriák kerülnek feldolgozásra. E pontosításnak amellett, hogy az arányosság elvének betartását is szem előtt kell tartania, legalább olyan részletesnek kell lennie, mint a más megbízható szolgáltatásokról szóló mellékleteknek.— Az azonosítási rendszerek felállításához előírt biztosítékoknak legalább a minősített megbízható szolgáltatókra vonatkozó követelményeknek meg kell felelniük.
— A javaslatnak a nemzeti azonosítási rendszerek közötti interoperabilitás keretének létrehozásához megfelelő mechanizmusokat kell bevezetnie.
52. Végezetül az európai adatvédelmi biztos a megbízható elektronikus szolgáltatások nyújtására és elismerésére vonatkozó követelményekkel kapcsolatban az alábbi ajánlásokat teszi:
— Valamennyi elektronikus szolgáltatás tekintetében pontosítani kell, hogy személyes adatok feldolgozására sor kerül-e, és amennyiben igen, azt, hogy melyek a feldolgozandó adatok vagy adatkategóriák.— A rendeletnek megfelelő biztosítékokat kell tartalmaznia arra, hogy a megbízható elektronikus szolgáltatások felügyeleti szerveinek és az adatvédelmi hatóságoknak a hatáskörei között elkerülhető legyen az átfedés.
— Az adatok megsértése és a biztonsági események vonatkozásában a megbízható elektronikus szolgáltatókra háruló kötelezettségeknek összhangban kell állniuk a felülvizsgált elektronikus hírközlési adatvédelmi irányelvben és az adatvédelmi rendeletre irányuló javaslatban megállapított követelményekkel.
— Pontosabb megfogalmazásra van szükség azon magán, illetve állami szervek meghatározása esetében, amelyek a javaslat 16. és 17. cikkében említett ellenőrzés elvégzésére harmadik félként jogosultak, illetve a 23. cikkben meghatározott minősített elektronikus aláírás létrehozására alkalmas eszközöket ellen őrizhetik; továbbá azon kritériumokkal kapcsolatban, amelyek értelmében e szervek függetlenségét értékelni kell.
— A rendelet szövegének pontosabban kell fogalmaznia a javaslat 19. cikkének (2) és (4) bekezdésében (1) említett adatok megőrzési határidejének megállapításával kapcsolatban.”
Forrás:
Az európai adatvédelmi biztos véleményének összefoglalója a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló európai parlamenti és tanácsi rendeletre (a megbízható elektronikus szolgáltatásokról szóló rendelet) vonatkozó bizottsági javaslatról; Az Európai Unió Hivatalos Lapja; C 28, 56. évfolyam, 2013. január 30.; 6-8.oldalak (pdf)
