Ungern och dataskydd
Ungern uppfyllde EU:s integritetsstandarder så tidigt som år 2000, och var därmed först bland länderna som fick tillgång till EU år 2004. Ungern uppdaterade sina integritetsbestämmelser genom att anta en ny lag i juli år 2003. Bestämmelserna som reglerar ungerskt dataskydd uppfyller visserligen fortfarande kraven i EU:s dataskyddsdirektiv från 1995, men oro över dataskyddsmyndighetens oberoende har lett till ett ifrågasättande av landets engagemang för integritetsskydd.
Genom direkt tillämpning och implementering av den allmänna dataskyddsförordningen finns en unik möjlighet att återupprätta detta engagemang. Men lagförslaget får det att framstå som att Ungern endast är beredd att genomföra de mest nödvändiga ändringarna. Förslaget innehåller endast de minimistandarder som krävs för att rätta sig efter förordningen. Nedan ger vi rekommendationer för hur förslagets regelverk kan utvidgas och stärkas.
Tillämpning
Den allmänna dataskyddsförordningen garanterar enhetliga integritetsrättigheter på hög nivå för användare inom hela den Europeiska unionen för att återupprätta användarnas kontroll över sin personliga data. Lagstiftningen minskar den administrativa bördan för företag som erbjuder tjänster inom EU och fastslår företagens skyldigheter och ansvar. Men användare kan endast utnyttja möjligheterna och fördelarna med den allmänna dataskyddsförordningen fullt ut om den tillämpas på ett beslutsamt, enhetligt och integrerat sätt. Detta gäller till exempel lika tillgång till rättvisa och särskilda rättsliga mekanismer för användare.
Den allmänna dataskyddsförordningen utgör en unik möjlighet att etablera starka och integrerade mekanismer för tillämpning. För att den allmänna dataskyddsförordningen ska kunna etablera högsta möjliga nivå av dataskydd måste Ungern integrera följande aspekter i förslaget till genomförandeåtgärder.
Dataskyddsmyndighetens oberoende
Genomförandebestämmelserna föreskriver en så kallad mekanism för samarbete och inrättandet av Europeiska datatillsynsbyrån. De utvidgar dessutom dataskyddsmyndigheternas myndighetsområde. Dessa kan, till exempel, ålägga avsevärda bötesstraff med en avskräckande effekt i fall av olagligt beteende.
För effektiv verkställighet och tillämpning måste Ungern säkerställa NADPFI:s (Nationella myndigheten för dataskydd och informationsfrihet) fullständiga oberoende. Tre av de mest kritiska frågorna är minskade möjligheter för offentlig rätt, underminering av rättsstatsprincipen samt dataskyddsmyndighetens oberoende och myndighetsområde.
Alla eventuella ändringar som leder till ytterligare inskränkning av dataskyddsmyndighetens verkningsfullhet är oacceptabla. Dessutom måste Ungern säkerställa de resurser som dataskyddsmyndighetens arbete kräver. Man bör avsätta tillräckliga medel för att bibehålla personal och säkra myndighetens arbete, samtidigt som man förbättrar insynen i dess verksamhet.
Rättsanspråk och icke-statliga organisationer som företrädare
Enligt undersökningen Eurobarometern från år 2015 hade bara 37 procent av de som svarade någonsin hört talas om dataskyddsmyndigheter, samtidigt som majoriteten av dessa personer inte visste hur de kunde nyttja sin rätt till rättsliga medel, eller var de bör vända sig för att få hjälp.
Om icke-statliga organisationer tillåts företräda användare och föra deras fall till domstol skulle det förbättra nyttjandet av rätten till rättsliga medel. Fall där icke-statliga organisationer agerar företrädare innebär ofta effektivare utredning av enskilda rättsanspråk och kan komplettera förfaranden som inleds ex officio av dataskyddsmyndigheten. Ungern bör i förslaget till genomförandeåtgärder tillåta möjligheten att icke-statliga organisationer kan inleda rättstvister oberoende av myndigheten eller domstolarna.
Handlingsfrihet för medlemsländer
Till skillnad från lagstiftningen tillåter förordningen viss handlingsfrihet för medlemsländer gällande särskilda juridiska strukturer. Det är av högsta vikt att kärnan i dataskyddslagstiftningen skyddas när dessa villkorliga bestämmelser tillämpas. En grupp internationella organisationer inklusive Access Now har tagit fram en guide för medlemsländer som även innehåller specifika förslag.