Mađarska i zaštita podataka
Mađarska je zadovoljila standarde Europske unije oko privatnosti još u 2000. godini, kao prva među državama koje su se pridružile Europskoj uniji 2004. godine. Svoje propise o privatnosti nadogradila je u srpnju 2003. godine kad je usvojila novi zakon. Iako ti mađarski propisi o zaštiti podataka i dalje zadovoljavaju uvjete iz Direktive Europske unije o zaštititi podataka iz 1995. godine, sumnja se u predanost te države oko zaštite privatnosti jer postoje određene zabrinutosti oko neovisnosti agencije za zaštitu podataka.
Direktna primjena i implementacija Opće uredbe o zaštiti podataka predstavlja jedinstvenu priliku za obnovu te predanosti. Međutim, na temelju nacrta zakona, čini se da je Mađarska spremna napraviti samo najnužnije promjene. Prijedlog sadrži tek minimalne standarde koji su potrebni za poštivanje Uredbe. U nastavku teksta donosimo preporuke o tome kako proširiti i ojačati regulatorni okvir prijedloga.
Implementacija
Kako bi se ponovno uspostavila kontrola korisnika nad njihovim osobnim podacima, Opća uredba o zaštiti podataka korisnicima u cijeloj Europskoj uniji osigurava unificirana prava na visokoj razini. Zakon ukida administrativna opterećenja za kompanije koje pružaju usluge u Europskoj uniji i specificira njihove obaveze i odgovornosti. Mogućnosti i prednosti koje donosi Opća uredba o zaštiti podataka korisnici mogu u potpunosti iskoristiti samo u slučaju odlučne, unificirane i integrirane implementacije. To se tiče, primjerice, jednakog pristupa korisnika pravosuđu i određenim mehanizmima pravnog lijeka.
Opća uredba o zaštiti podataka daje jedinstvenu priliku da se uspostave snažni i integrirani mehanizmi implementacije. Kako bi Opća uredba o zaštiti podataka uspostavila najvišu razinu zaštite podataka Mađarska bi u nacrt mjere implementacije trebala integrirati iduće aspekte.
Neovisnost tijela za zaštitu podataka
Pravila implementacije omogućavaju tzv. mehanizam suradnje i uspostavljanje Europske agencije za zaštitu podataka. Ona šire i jurisdikciju tijela za zaštitu podataka koja, primjerice, mogu nametnuti značajne kazne s odvraćajućim učinkom u slučaju nezakonitog ponašanja.
Mađarska mora osigurati potpunu neovisnost NADPFI-ja (Nacionalne agencije za zaštitu podataka i slobodu pristupa informacijama) u svrhe učinkovite primjene i implementacije. Uz ograničenje mogućnosti javnih zakona i podrivanja vladavine prava, ključni problem predstavljaju i jurisdikcija te neovisnost agencije za zaštitu podataka.
Sve promjene koje bi vodile budućem umanjivanju značaja tijela za zaštitu podataka su neprihvatljive. Štoviše, Mađarska mora zajamčiti resurse koji su potrebni za provođenje aktivnosti tijela koje se bavi zaštitom podataka. Trebala bi joj se dodijeliti značajna sredstva kako bi ona zadržala osoblje i kako bi se osigurale njene operacije, kao i poboljšati transparentnost njenih aktivnosti.
Zastupanje nevladinih organizacija i primjena žalbi
Prema istraživanju Eurobarometra iz 2015. godine samo 37 posto ispitanika je čulo da postoje agencije za zaštitu podataka, dok velika većina tih ljudi nije znala kako bi iskoristila svoje pravo na pravni lijek ili kome se može obratiti za pomoć.
Dopuštanje nevladinim organizacijama da predstavljaju korisnike kada podnose tužbe na sudu pomoglo bi uživanje prava na pravni lijek. Slučajevi koje zastupaju nevladine organizacije obično uključuju veću učinkovitost istraga pojedinačnih žalbi i mogu nadopuniti postupke koje je tijelo za zaštitu podataka pokrenulo po službenoj dužnosti. U nacrtu mjere primjene Mađarska bi trebala osigurati mogućnost nevladinim organizacijama da neovisno poduzimaju akcije u odnosu na vlast ili sudove.
Diskrecija države članice
Za razliku od zakona, uredba daje određenu diskreciju državama članicama u odnosu na određene zakonske strukture. Iznimno je važno zaštititi srž zakonodavstva o zaštiti podataka prilikom implementacije tih diskrecijskih prava. Skupina međunarodnih organizacija, uključujući Access Now, pripremila je vodič za države članice koji također sadrži neke specifične prijedloge.