Sikerült megegyeznie az Európai Parlamentnek és az Európai Tanácsnak az Európai Unió új adatvédelmi rendeletének szövegéről, aminek köszönhetően a jelenleg tagállamonként eltérően implementált, 1995-től hatályos EU-s adatvédelmi szabályozás az egész kontinensen egységessé válik. Az EU Állampolgári Jogi, Bel- és Igazságügyi Bizottsága csütörtök reggel megszavazta a rendeletet, így arról 2016-ban dönthet az Európai Parlament, amit követően a tagállamoknak két év áll rendelkezésükre a jogszabályok hatályba léptetésére.

Korábbi ígéretükhöz híven az Európai Unió szervei 2015 decemberében elfogadták az új európai uniós adatvédelmi csomag egyes pontjait. A csomag fő eleme az általános adatvédelmi rendelet (General Data Protection Regulation – GDPR), amely az egységes digitális piac megteremtésének egyik legfontosabb eszköze. A két éves felkészülési idő elteltével, és a rendelet alkalmazásának kezdetével az 1995-ös adatvédelmi irányelvet (95/46/EC) felváltja a rendelet.

Az uniós szervek az adatvédelmi szabályokat megszegő cégek pénzbüntetésének mértékében is megegyeztek, e szerint a szankció akár éves bevételük négy százalékát is elérheti, ami a nagyvállalatok esetében akár több millió eurót is jelenthet.

A hazai adatkezelők számára fontos, hogy a rendeletre való felkészülés jegyében első lépésként megvizsgálják, hogy a személyes adatok kezelésére vonatkozó gyakorlatuk egyáltalán megfelel-e a jelenlegi adatvédelmi szabályoknak, mert sokszor már itt is gondok vannak. Az adatkezelések ezen alapkérdéseinek rendezése után megkezdődhet a tényleges felkészülés a rendelet egyes speciális, új szabályainak történő megfelelésre, amennyiben ezek alkalmazandóak lesznek az adatkezelőre. Remélhetőleg ebben a tekintetben a jogalkalmazókat a hatóság is segíteni fogja ajánlásaival, állásfoglalásaival.

Andrus Ansip digitális piacért felelős európai biztos kihangsúlyozta, hogy a megfelelő adatvédelem versenyelőnyt jelent valamennyi vállalat számára, így le kell győzni a határokon átnyúló adatáramlás helyi gyakorlatban és az egyes tagállamok jogszabályaiban szereplő akadályait. Vera Jourová igazságügyért, fogyasztóvédelemért és esélyegyenlőségért felelős uniós biztos hozzátette, az egységes digitális piaci szabályozás nem csupán erős védelmet fog biztosítani az állampolgárok és vállalatok számára, de újabb lehetőségeket nyit, és az innovációt is képes ösztönözni.

Az általános adatvédelmi rendelet nagyobb kontrollt fog biztosítani a természetes személyeknek a személyes adataik felett.

Ezzel párhuzamosan a vállalatok üzleti, piaci és innovációs előnyt kovácsolhatnak az új szabályokból. Az egységes adatvédelmi szabályoknak köszönhetően a több tagországban tevékenységet ellátó vállalatok könnyebben és olcsóbban folytathatják tevékenységüket. Az EU-n kívüli vállalatokra is a rendelet lesz irányadó, ha Európa területére irányulóan is szolgáltatást nyújtanak adatalanyoknak. A több tagállamban leányvállalattal rendelkező társaságoknak kizárólag egy adatvédelmi hatóság felé kell majd eljárniuk, mégpedig abban az országban, ahol a központi ügyintézésük helye van (One Stop Shop). A nagyobb adatkezelőknek kötelező lesz adatvédelmi felelőst kinevezni. Szigorúbb lesz az adatkezelők elszámoltathatósága is.

A cikk szerzője: