Az Európai Unió Tanácsa (Tanács) nyilvánosságra hozta a GDPR alkalmazásának értékelésével összefüggő munkaanyagát. A munkaanyag megállapítja, hogy a GDPR számos tekintetben erősítette az érintettek jogainak, szabadságainak védelmét, ugyanakkor megjelöl olyan területeket is, ahol további előrelépések szükségesek, így például:
- a Tanács javasolja a Bizottság számára egy szélesebb spektrumú összehasonlító felülvizsgálat elvégzését a GDPR alkalmazási tapasztalatait illetően (a GDPR 97. cikk (2) elsősorban a nemzetközi adattovábbítás, valamint a felügyeleti hatóságok együttműködési, egységességi mechanizmusa tekintetében ír elő rendszeres értékelést);
- a kiskorúak hozzájárulási joga, tekintettel arra, hogy az ennek kapcsán a GDPR által megengedett eltérési lehetőség meglehetősen töredezett tagállami szabályozás kialakulását eredményezte;
- a harmadik országba irányuló adattovábbításokhoz igénybe vehető un. modellszerződések (Standard Contractual Clauses, mint pl. a 2010/87/EU Bizottsági határozat) felülvizsgálata, és a GDPR előírásaihoz igazított frissítése, tekintettel arra, hogy ezek az adott esetben több évvel korábban elfogadott határozatok a GDPR 46. cikk (5) alapján továbbra is hatályban maradtak;
- ugyancsak szükségesnek tartja a Tanács, hogy az Európai Adatvédelmi Testület (Testület) adjon útmutatást a GDPR 46. cikke szerinti (az adatkezelő vagy adatfeldolgozó által a harmadik országba irányuló adattovábbítás esetén biztosítandó) megfelelő garanciák tekintetében;
- az együttműködési és egységességi mechanizmus értékeléséhez még ugyan nem telt el elegendő idő, ugyanakkor a Tanács úgy véli, hogy a mechanizmus hatékonyabbá tétele érdekében adminisztratív kihívásoknak kell megfelelnie a Testületnek, különösen fontos az együttműködés erősítése a technológiai óriás vállalatokkal kapcsolatos többes joghatósági kérdéseket hordozó ügyekben;
- tisztázni szükséges, hogy az extra territoriális hatály alapján milyen intézkedési lehetőségek lehetségesek, amennyiben a GDPR hatálya alá tartozó nem EU szervezetek nem teljesítették az uniós képviselő kijelölésének kötelezettségét;
- a GDPR új technológiák esetében történő alkalmazási lehetőségei tisztázása (mesterséges intelligencia, blokk-lánc technológia, arcfelismerés, kvantum-számítógépek);
- szektor specifikus magatartási kódexek kidolgozásának és elfogadásának szorgalmazása (különös tekintettel pl. a gyermekek személyes adatai fokozottabb védelmére, vagy az egészségügyi adatok feldolgozására);
- szükséges a GDPR kockázat alapú megközelítése, és az ezzel összefüggő gyakorlat olyan jellegű értékelése, amely megfelelő egyensúlyt biztosít a kockázat alapú megközelítés, illetve a kis és közepes méretű vállalkozások sajátos lehetőségei, szükségletei között;
- a megmaradt nemzeti jogalkotói szabályozási jogkörben megalkotott előírások értékelés, tekintettel arra, hogy az ilyen nemzeti szabályozási lehetőségek számos esetben nem szándékolt (kívánt) eredményre vezettek, azaz bizonyos mértékben éppen a töredezettebb jogi előírások kialakulásához járultak hozzá.
A Tanács munkaanyagába megjelölt területek szemléletesen tükrözik vissza a mindennapi jogalkalmazási gyakorlatban is rendszerint visszatérő kérdéseket.
Gyakorlati tapasztalatok is jellemzően a fent megjelölt területeket érintően vetnek fel kérdéseket. A kis és közepes méretű vállalkozások sajátos igényei, lehetőségei (egy kis vállalkozás ténylegesen képtelen a GDPR által támasztott követelményeknek teljes mértékben megfelelni), az új technológiák elterjedése (amelyek esetében olykor alapvető kérdések eldöntése – pl. ki az adatkezelő – is nehézségbe ütközik), vagy felügyeleti hatóságok által alkalmazott egységességi ill. együttműködési mechanizmus (tulajdonképpen már a jogi norma értelmezésének lehetősége is „közösségi szintre” emelkedett, ami nyilvánvalóan nem gyorsította meg a folyamatokat).
Mindezek olyan jelenségek, esetek, amelyek kapcsán a jogalkalmazó (jogkövető) közönség meglehetősen nehezen tud biztos fogódzókra találni. Reméljük, hogy a tanácsi észrevételek nyomán lezajló értékelés adott esetben akár egy-egy kérdésben a szabályozó, vagy a hozzá kapcsolódó testületi, hatósági álláspont, gyakorlat változását is eredményezheti.