Az adatvédelmi rendelet hatályba léphet 2018-tól, miután az Európai Parlamentnek és az Európai Tanácsnak sikerült megegyeznie az Európai Unió új adatvédelmi reformjának egyes elemeiről.
Ennek köszönhetően az európai lakosoknak nagyobb befolyásuk lesz személyes adataik kezelésére, illetve bizonyos esetekben az EU-n kívüli nagyvállalatoknak is az európai adatvédelmi jogszabályoknak kell majd megfelelniük. Az EU Állampolgári Jogi, Bel- és Igazságügyi Bizottsága ma reggel megszavazta a rendeletet, így arról 2016-ban dönthet az Európai Parlament. Ezt követően a tagállamoknak két év áll rendelkezésére a jogszabályok hatályba léptetésére.
A megszavazott csomag fő eleme az általános adatvédelmi rendelet (General Data Protection Regulation – GDPR), amely az egységes digitális piac megteremtésének egyik legfontosabb eszköze. A két éves felkészülési idő elteltével, és a rendelet alkalmazásának kezdetével az 1995-ös adatvédelmi irányelvet (95/46/EC) felváltja a rendelet.
Az uniós szervek az adatvédelmi szabályokat megszegő cégek pénzbüntetésének mértékében is megegyeztek, e szerint a szankció akár éves bevételük négy százalékát is elérheti, ami a nagyvállalatok esetében akár több millió eurót is jelenthet.
MTI Fotó: Balogh Zoltán
A hazai adatkezelők számára fontos, hogy a rendeletre való felkészülés jegyében első lépésként megvizsgálják, hogy a személyes adatok kezelésére vonatkozó gyakorlatuk egyáltalán megfelel-e a jelenlegi adatvédelmi szabályoknak, mert sokszor már itt is gondok vannak. – hangsúlyozta Kozma Zoltán, a DLA Piper nemzetközi ügyvédi iroda ügyvédje.
Andrus Ansip digitális piacért felelős európai biztos hangsúlyozta, hogy a megfelelő adatvédelem versenyelőnyt jelent valamennyi vállalat számára, így le kell győzni a határokon átnyúló adatáramlás helyi gyakorlatban és az egyes tagállamok jogszabályaiban szereplő akadályait. Vera Jourová igazságügyért, fogyasztóvédelemért és esélyegyenlőségért felelős uniós biztos hozzátette, az egységes digitális piaci szabályozás nem csupán erős védelmet fog biztosítani az állampolgároknak és a vállalatoknak, de újabb lehetőségeket nyit, és az innovációt is képes ösztönözni.
Az általános adatvédelmi rendelet nagyobb kontrollt fog biztosítani a természetes személyeknek a személyes adataik felett.
Ezzel párhuzamosan a vállalatok üzleti, piaci és innovációs előnyt kovácsolhatnak az új szabályokból. Az egységes adatvédelmi szabályoknak köszönhetően a több tagországban tevékenységet ellátó vállalatok könnyebben és olcsóbban folytathatják tevékenységüket. Az EU-n kívüli vállalatokra is a rendelet lesz irányadó, ha Európa területére irányulóan is szolgáltatást nyújtanak adatalanyoknak. A több tagállamban leányvállalattal rendelkező társaságoknak kizárólag egy adatvédelmi hatóság felé kell majd eljárniuk, mégpedig abban az országban, ahol a központi ügyintézésük helye van (One Stop Shop). A nagyobb adatkezelőknek kötelező lesz adatvédelmi felelőst kinevezni. Szigorúbb lesz az adatkezelők elszámoltathatósága is.
Az EU-tagországok közötti rendőrségi együttműködésre vonatkozó adatvédelmi szabályok mellett az uniós polgárok adatainak szigorúbb védelméről szóló jogszabály-javaslatokat fogadott el csütörtökön Strasbourgban az Európai Parlament (EP) állampolgári jogokkal foglalkozó szakbizottsága.A csomagban szereplő két jogszabály célja, hogy az uniós polgárok maguk rendelkezhessenek személyes adataikról, ugyanakkor felpezsdülhessen a verseny a digitális piacon - tudatta közleményében az EP.A rendelet értelmében az uniós adatvédelmi szabályokat megszegő vállalatok akár az éves forgalmuk négy százalékára rúgó bírsággal is számolhatnak. A multinacionális cégek esetében ez több milliárd eurót jelenthet. Az érzékeny adatot nagy mennyiségben kezelő vagy sok fogyasztóról információt tároló vállalatoknak emellett adatvédelmi szakembert is alkalmazniuk kell.
A rendelet vissza kívánja adni az uniós polgároknak a személyes adataik fölötti rendelkezés jogát. A vállalatok a bizonyos célra rendelkezésükre bocsátott adatokat az érintett beleegyezése nélkül nem adhatják tovább. A fogyasztóknak egyértelműen hozzá kell járulniuk adataik felhasználásához, azok igénylését érthető módon kell megjeleníteni az internetes oldalakon.
A képviselők megegyeztek abban, hogy az unió ajánlást tesz a kiskorúak internethasználatának korhatári korlátozására. Ennek értelmében szülői beleegyezéshez lehet kötni a közösségi média - például a Facebook, Snapchat vagy az Instagram - használatát. Tagállami hatáskörben marad az erre vonatkozó korhatár megállapítása 13 és 16 év között, ugyanakkor az EP-közlemény megjegyezte: az irányelv megalkotása nem akadályozza a tagállamokat abban, hogy szigorúbb szabályozást tartsanak érvényben.
A parlament a panaszos esetek bejelentésére egyablakos ügyintézési rendszer létrehozásáról döntött, melyet a nemzeti adatvédelmi hatóságok látnak.
A személyes adatok védelmét mindig aggodalomra okot adó kérdésnek tekintették az unós tagállamok, különösen amiatt, hogy egyes nagy amerikai internetes cégek az Egyesült Államokban is tárolták azokat. Ez még kényesebb kérdés lett azóta, hogy kiderült: az Egyesült Államok és más országok hírszerzése kutakodik az adatok között.
A rendőrség vagy az igazságszolgáltatás céljait szolgáló, tagországok közötti adatcserére vonatkozó új irányelvtervezet egyrészt biztosítja a polgárok jogait és szabadságát, másrészt gyorsabb és hatékonyabb adatmegosztást tesz lehetővé az uniós bűnüldözési szervek között.
Az irányelv elsőként hozza összhangba a 28 tagállam eltérő bűnüldözési rendszerének az adatcserére alkalmazott módszereit. Ezzel egyidejűleg a rendőrségi együttműködésről szóló szabályokat is pontosítja, és a polgárok számára is átláthatóbbá teszi.
A 2016 elején életbe lépő jogszabályok nemzeti jogrendbe illesztésére két év áll a tagállamok rendelkezésére.
