Pénzügyi intézmények jogsértéseivel szemben

2011/136/EU ajánlás, megjelent: 2011. március 11.

Az egységes piac hatékony működéséhez a nemzeti végrehajtási hatóságok közötti együttműködés elengedhetetlen és a fogyasztóvédelmi együttműködési hálózat keretei között az egyes hatóságok felkérhetnek más hatóságokat az uniós fogyasztóvédelmi jogszabályok esetleges megszegésének kivizsgálásában jogsegély nyújtására. A fogyasztóvédelmi együttműködési rendszer célja, hogy a végrehajtási hatóságok számára biztonságos és védett környezetben lehetővé tegye a fogyasztóvédelmi jogszabályok esetleges megsértésével kapcsolatos információcserét. A tagállamok közötti, elektronikus úton történő információcserének a személyes adatok védelme tekintetében meg kell felelnie a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (a továbbiakban: adatvédelmi irányelv), valamint a személyes adatok közösségi intézmények és szervezetek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet (a továbbiakban: adatvédelmi rendelet) előírásainak. Az Európai Unió Alapjogi Chartájának 8. cikke elismeri az adatvédelemhez való jogot. A fogyasztóvédelmi együttműködési rendszernek biztosítania kell, hogy a Bizottság és a tagállamok között az adatvédelmi szabályok tekintetében megoszló különböző kötelezettségek és felelősségek egyértelműek legyenek, valamint az érintetteket a jogaik érvényesítéséhez tájékoztassák, és könnyen igénybe vehető mechanizmust biztosítsanak számukra. A végrehajtásért felelős tisztviselőket ösztönözni kell arra, hogy lépjenek kapcsolatba az országos adatvédelmi felügyeleti hatóságaikkal, hogy iránymutatást és segítségnyújtást kapjanak az iránymutatásoknak a nemzeti jogszabályok szerint történő legjobb végrehajtásához, illetve, hogy szükség esetén biztosíthassák, hogy a fogyasztóvédelmi együttműködési rendszerben a feldolgozási műveletekkel kapcsolatos értesítések és előzetes vizsgálati eljárások nemzeti szinten is végrehajtásra kerüljenek. Az iránymutatások kiegészítik a 2007/76/EK bizottsági határozatot, és figyelembe veszik az adatvédelmi irányelv 29. cikke által létrehozott, a személyesadat- feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoport véleményét, valamint az adatvédelmi rendelet 41. cikke által létrehozott európai adatvédelmi biztos (a továbbiakban: európai adatvédelmi biztos) véleményét.

A fogyasztóvédelmi együttműködésről szóló rendelet célkitűzése a belső piac egészében javítani a fogyasztóvédelmi jogszabályok alkalmazását azáltal, hogy létrehozza a nemzeti végrehajtási hatóságok egész Unióra kiterjedő hálózatát, valamint azzal, hogy meghatározza a tagállamok közötti együttműködés feltételeit. Ezen iránymutatások célja, hogy foglalkozzék a tagállamok hatáskörrel rendelkező hatóságai közötti hatékony és eredményes végrehajtási együttműködés és a magánélet tiszteletben tartásához való alapvető jog közötti egyensúly, valamint a személyes adatok védelme biztosításának központi kérdésével. A személyes adat az adatvédelmi irányelv meghatározása szerint az azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, mentális, gazdasági, kulturális vagy társadalmi önazonosságára vonatkozó egy vagy több tényezőre történő utalás révén. Mivel a végrehajtásért felelős nemzeti tisztviselők (ügykezelők), akik a fogyasztóvédelmi együttműködési rendszer felhasználói, nem mindig adatvédelmi szakértők, és esetleg nem minden esetben vannak kellőképpen tudatában a saját nemzeti adatvédelmi jogszabályaik által előírt adatvédelmi követelményeknek, tanácsos a fogyasztóvédelmi együttműködési rendszer felhasználóit olyan iránymutatásokkal ellátni, amelyek az adatvédelem gyakorlati szemszögéből magyarázzák el a fogyasztóvédelmi együttműködési rendszer működését, a rendszerbe beépített biztosíték és a rendszer használatából adódó esetleges kockázatok részletezésével együtt.

Különösen ajánlott a tagállamok adatvédelmi hatóságaival konzultálni annak biztosítása érdekében, hogy az iránymutatások a nemzeti adatvédelmi jogszabályoknak megfeleljenek, illetve, hogy a jogszabályok valóban alátámasszák azokat. A fogyasztóvédelmi együttműködési rendszer felhasználói további segítséget és iránymutatást az alábbi nemzeti adatvédelmi hatóságoktól is kaphatnak annak érdekében, hogy biztosítva legyen az adatvédelemre vonatkozó követelmények betartása. Az említett adatvédelmi hatóságok felsorolása és elérhetősége az alábbi honlapon található:

http://ec.europa.eu/justice_home/fsj/privacy/nationalcomm/#eu

A fogyasztóvédelmi együttműködési rendszer célja, hogy segítse a tagállamokat az uniós fogyasztóvédelmi jogszabályok gyakorlati végrehajtásában. A fogyasztóvédelmi együttműködésről szóló rendelet 12. cikkének (3) bekezdése hozzáteszi: „A jogsegély iránti megkereséseket, valamint az információkra vonatkozó minden közlést írásban, formanyomtatványon kell megtenni, és azokat a 10. cikkben létrehozott adatbázis útján, elektronikus formában kell továbbítani.” A fogyasztóvédelmi együttműködési rendszer a fogyasztóvédelmi együttműködésről szóló rendelet mellékletében felsorolt irányelvek és rendeletek Közösségen belüli jogsértéseire korlátozódva segíti elő az együttműködést és az információcserét. E jogszabályok sokféle témakörrel, mint például tisztességtelen kereskedelmi gyakorlatokkal, távértékesítéssel, fogyasztói hitellel, szervezett utazási formákkal, tisztességtelen szerződési feltételekkel, időmegosztásos üzemeltetésű ingatlanokkal, elektronikus kereskedelemmel és egyebekkel foglalkoznak. Az uniós adatvédelmi keretrendszer fontos jellemzője a független adatvédelmi hatóságok által felette gyakorolt felügyelet. A polgároknak joguk van e hatóságokhoz panaszukat benyújtani és gyorsan, bíróságon kívül megoldani adatvédelmi ügyeiket. A személyes adatok nemzeti szinten történő feldolgozását a nemzeti adatvédelmi hatóságok, a személyes adatok uniós intézmények általi feldolgozását pedig az európai adatvédelmi biztos felügyeli. Következésképpen a Bizottság az európai adatvédelmi biztos felügyeleti hatásköre, míg a fogyasztóvédelmi együttműködési rendszer más felhasználói a nemzeti adatvédelmi hatóságok felügyeleti hatásköre alá tartoznak.

A titoktartási és az adatvédelmi szabályok tiszteletben tartásával kapcsolatos szabályok is vonatkoznak a fogyasztóvédelmi együttműködési rendszerre. A bizalmas kezelési és a szakmai titoktartási szabályok általánosságban vonatkozhatnak az adatokra, míg az adatvédelmi szabályok a személyes adatokra korlátozódnak. Az adatvédelmi irányelv alapján az érintett jogosult tudomást szerezni arról, ha a személyes adatait feldolgozzák. A kezelő feladata, hogy megadja az érintett nevét és címét, a feldolgozás célját, az adatok címzettjeit, illetve minden olyan információt, amely ahhoz szükséges, hogy az adatok tisztességes feldolgozása biztosítva legyen. Adatok kizárólag az alábbi körülmények fennállása esetén dolgozhatók fel: amennyiben ahhoz az érintett hozzájárul, amennyiben az adatfeldolgozás egy szerződés teljesítéséhez vagy a szerződés megkötéséhez szükséges, amennyiben az adatfeldolgozás jogi kötelezettség teljesítéséhez szükséges, amennyiben feldolgozásuk az érintett létfontosságú érdekei védelméhez szükséges, az adatfeldolgozás közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges, az adatfeldolgozás az adatkezelő, vagy az adatokat megkapó harmadik fél vagy felek jogszerű érdekének érvényesítéséhez szükséges.

Tisztességtelen vagy törvénytelen módon nem lehet személyes adatokat gyűjteni vagy feldolgozni, valamint nem lehet azokat a fogyasztóvédelmi együttműködésről szóló rendeletben meghatározott rendeltetésekkel össze nem egyeztethető célra felhasználni. Ahhoz, hogy a feldolgozás jogszerű legyen, az ügykezelőknek gondoskodniuk kell arról, hogy a feldolgozási igényt igazoló egyértelmű indokaik legyenek. A feldolgozás meghatározott, egyértelmű és törvényes célból végezhető el, és az adatok további feldolgozása nem végezhető e célokkal összeférhetetlen módon. Erről csak a fogyasztóvédelmi együttműködési rendelet rendelkezhet. A tisztességes feldolgozás biztosításához tájékoztatni kell az érintetteket adataik feldolgozásának céljáról, valamint hozzáférési, helyesbítési és kifogásolási jogaikról.

Az információnak arányosnak, helyesnek, lényegesnek kell lennie, valamint nem haladhatja meg azt a célt, amiért gyűjtötték, illetve tovább feldolgozzák. az adatoknak pontosaknak és, amennyiben szükséges, időszerűeknek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok, tekintettel gyűjtésük vagy további feldolgozásuk céljaira, törlésre vagy helyesbítésre kerüljenek; a személyes adatokat olyan formában kell tárolni, amely megengedi az érintettek azonosítását legfeljebb az adatok gyűjtésének vagy feldolgozásának céljából szükséges ideig. Az ügykezelőknek meg kell vizsgálniuk, hogy az információ, amit feldolgoznak, feltétlenül szükséges-e a megvalósítandó célok érdekében.

A személyes adatokat meghatározott, kifejezett és törvényes célokra kell gyűjteni, nem lehet tovább feldolgozni e célokkal összeegyeztethetetlen módon, valamint az érintettek tudomására kell azokat hozni. Az ügykezelők csak akkor dolgozhatnak fel személyes adatokat, ha annak egyértelmű célja van, például létezik a fogyasztóvédelmi együttműködésről szóló rendelet alapján a továbbítást igazoló jogalap.

Az adatvédelmi irányelv szerint az érintetteknek joguk van hozzá, hogy tájékoztassák őket személyes adataik feldolgozásáról; a feldolgozás céljairól; az adatok címzettjeinek kilétéről, valamint, hogy meghatározott jogaik vannak, vagyis a tájékoztatás és a helyesbítés jogáról. Az érintett jogosult a róla feldolgozott valamennyi adathoz hozzáférni. Az érintett jogosult továbbá a hiányos, hibás, vagy az adatvédelmi szabályok be nem tartásával feldolgozás alatt álló adatok helyesbítését, törlését vagy zárolását kérni.

A fogyasztóvédelmi együttműködésről szóló rendelet 13. cikkének (1) bekezdése megállapítja, hogy a közölt információ csak a fogyasztók érdekeinek védelmét szolgáló jogszabályok betartásának biztosítása céljából használható fel. Ajánlott, hogy a végrehajtásért felelős tisztviselők a valamely kölcsönös jogsegély iránti megkeresés vagy riasztás során kapott információkat csak az ahhoz a konkrét ügyhöz kapcsolódó célokra használják fel az adatvédelemre vonatkozó jogszabályi kötelezettségeknek való szigorú megfelelés mellett, és előzetesen értékeljék a feldolgozás szükségességét azon vizsgálatok esetében, amelyek szélesebb körű érdeklődésre tarthatnak számot. Az adatok továbbítása során a végrehajtásért felelős tisztviselők eseti alapon értékelik, hogy kik legyenek a feldolgozandó információ címzettjei. Ajánlott, hogy az információt szolgáltató illetékes hatóság is hozzájáruljon a fogyasztóvédelmi együttműködési rendszerben tárolt adatok pontosságának biztosításához.

Egy átfogó adatvédelmi nyilatkozat közzététele a weblapokon gyakorlatias módja az érintettek jogaikról való tájékoztatásának. Ajánlott, hogy az egyes illetékes hatóságok a weblapjaikon internetes adatvédelmi nyilatkozatot tegyenek közzé. Minden egyes adatvédelmi nyilatkozatnak összhangban kell lennie az adatvédelmi irányelv által megállapított tájékoztatási kötelezettséggel, tartalmaznia kell egy linket a Bizottság adatvédelmi nyilatkozatot tartalmazó weboldalára, és további részleteket kell közölnie, beleértve a kérdéses illetékes hatóság kapcsolattartási adatait, valamint a hozzáférési vagy tájékozódási jog bármilyen nemzeti korlátozását is. Minden érintett adatkezelő felelős az adatvédelmi nyilatkozatok közzétételének biztosításáért.

Az érintett kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve törlését egynél több forrásból. Bár minden egyes illetékes hatóság, mivel ő az adatfeldolgozó, felelős a saját adatfeldolgozási műveleteiért, a határokon átnyúló ügyekkel kapcsolatos megkeresésekre tett válaszlépéseket össze kellene hangolni. Ilyen esetekben ajánlott, hogy az illetékes hatóságok tájékoztassák a többi érintett illetékes hatóságot a megkeresés beérkezéséről. Ha egy illetékes hatóság úgy véli, hogy egy kérelem megadása hatással lehet más illetékes hatóságok által folytatott vizsgálatokra vagy végrehajtási eljárásokra, az előbbinek ki kell kérnie az utóbbiak véleményét, mielőtt megadná a kérelmet. Az érintett a Bizottsághoz is fordulhat kérelmével. A Bizottság csak olyan adatok iránti kérelmet teljesíthet, amelyekhez hozzáféréssel bír. A Bizottságnak egy kérelem átvételekor konzultálnia kell azzal az illetékes hatósággal, amely az információt szolgáltatta. Ha nem emelnek kifogást vagy az illetékes hatóság ésszerű időn belül nem válaszol, a Bizottság az adatvédelmi rendelet alapján dönthet a kérelem teljesítéséről. A Bizottságnak azon illetékes hatóságok véleményét is ki kell kérnie, amelyek vizsgálati vagy végrehajtási tevékenységeit a kérelem teljesítése által esetleg veszélyezteti. A Bizottságnak meg kellene vizsgálnia, hogy segítené-e az információcserét, ha a fogyasztóvédelmi együttműködési rendszerbe további technikai megoldásokat építenének be.

A fogyasztóvédelmi együttműködésről szóló 2007/76/EK végrehajtási határozat a cégvezetők nevének bevitelét lehetővé tevő adatmezők létrehozásáról rendelkezik a fogyasztóvédelmi együttműködési rendszerben. A végrehajtásért felelős tisztviselőknek fel kell mérniük, hogy az ilyen típusú személyes adat megadása szükséges-e az ügy megoldásához. A fogyasztóvédelmi együttműködési rendszerbe történő minden egyes információfeltöltés, illetve egy riasztás vagy kölcsönös jogsegély iránti megkeresés másik illetékes hatóságnak történő elküldése előtt minden esetben értékelni kell, hogy szükséges-e egy vállalat igazgatójának a nevét a kijelölt adatmezőben megadni.

A fogyasztóvédelmi együttműködésről szóló 2007/76/EK végrehajtási határozat előírja, hogy az információkat, végrehajtás iránti megkereséseket vagy riasztásokat feltöltő illetékes hatóságoknak jelezniük kell, hogy az információkat bizalmasan kell-e kezelni. Ezt eseti alapon kell mérlegelni. Hasonlóképpen, a megkeresett hatóságnak az információk kiszolgáltatásakor jeleznie kell, hogy az információkat bizalmasan kell-e kezelni.

Az 5 éves megőrzési idő célja, hogy elősegítse a Közösségen belüli jogsértések kezelésében a fogyasztói érdekeket védő jogszabályok végrehajtásáért felelős hatóságok között az együttműködést, valamint hozzájáruljon a belső piac zökkenőmentes működéséhez, a fogyasztói érdekeket védő jogszabályok alkalmazásának minőségéhez és következetességéhez, a fogyasztói gazdasági érdekek védelmének ellenőrzéséhez, továbbá a végrehajtás színvonalának és következetességének javításához. A megőrzési idő alatt az ügyben elsőként eljárt illetékes hatóságnál dolgozó, engedéllyel rendelkező végrehajtásért felelős tisztviselő beletekinthet az ügy irataiba, ha az ügyhöz esetlegesen kapcsolódó ismételt jogsértés megállapításához ez szükséges, amely egy jobb, hatékonyabb végrehajtást tesz lehetővé.

A jogsértés alapos gyanúját a nemzeti jog alapján kell értelmezni. Ajánlott azonban, hogy a jogsértés gyanúját csak akkor vegyék fel a fogyasztóvédelmi együttműködési rendszerbe, ha van némi bizonyíték, ami alátámasztja, hogy az ügyben jogsértés történt vagy történhetett. A fogyasztóvédelmi együttműködésről szóló rendelet úgy rendelkezik, hogy a fogyasztóvédelmi együttműködésről szóló rendelet alapján közölt információkat a tagállamok kétoldalú jogsegélyegyezmény alapján egy harmadik ország hatóságának is átadhatják, amennyiben ehhez az információt eredetileg közlő illetékes hatóság is hozzájárul, és az adatvédelmi rendelkezéseket betartják. Ajánljuk, hogy amíg az Európai Unió nem köt nemzetközi megállapodást a kölcsönös jogsegélyekre vonatkozó együttműködési szabályokról, a harmadik országokkal kötött kétoldalú jogsegélyegyezmények rendelkezzenek megfelelő adatvédelmi biztosítékokról, és az egyezményeket az előzetes ellenőrzés elvégzése érdekében a vonatkozó adatvédelmi felügyelőhatóságnak jelentsék be, hacsak a Bizottság meg nem vizsgálta és meg nem állapította, hogy a harmadik ország az adatvédelmi irányelv 25. cikkében foglaltak szerinti megfelelő szintű védelmet biztosít az Unióból érkező személyes adatok számára.