2018 májusában lép életbe az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR), az EU 2016 májusában elfogadott új adatvédelmi törvénye.
A tagállamoknak tehát négy hónapjuk maradt felkészülni az új adatvédelmi rendszerre.
Kapkodás
Věra Jourová, a jogérvényesülésért felelős uniós biztos azt nyilatkozta az EUobservernek, hogy eddig csak két tagállam, Ausztria és Németország hozott nemzeti törvényeket az új szabályozás szellemében, további 13 tagállam pedig előkészített ilyen jogszabályokat. A többi néma csend.
Nem csak a tagállamok kapkodnak, hanem a nagyvállalatok is, különösen azok, amelyek határokon átnyúló szolgáltatásokat is kínálnak. Nekik is fel kell készülniük a GDPR által támasztott követelményeknek való megfelelésre, kiváltképp, ami a személyes adatok kezelését illeti. Ennek elmulasztását súlyos szankciókkal fogják sújtani: a szabályok ismételt vagy súlyos megsértéséért akár 20 millió euró vagy az adott cég világszintű éves forgalmának 4%-a befizetésére kötelezhetik a törvényszegőket.
Az új adatvédelmi szabályokra vonatkozóan kötelező érvényű a 2018 májusi határidő, azaz az új előírások megfelelő nemzeti szintű szabályozás hiánya esetén is automatikusan érvénybe lépnek.
Mi az újdonság a GDPR-ben?
Az adatok feletti ellenőrzés
Az új rendelet célja, a személyes adatvédelem húsz éves jogi keretének korszerűsítése, a törvények összehangolása a személyes adatok EU-n belüli szabad áramlásának biztosítása érdekében, valamint az egyéni jogok valamint a jogbiztonság megerősítése. Az adatvédelmi szabályok európai szintű egységesítésére a magasabb szintű adatvédelem megteremtése miatt van szükség.
Az új adatvédelmi szabályok lehetővé teszik a felhasználók számára a személyes adataik feletti ellenőrzést, a személyes adatokat kezelő cégeknek pedig világos elvárásokat írnak elő. Az adatfeldolgozás egyik legfőbb biztosítéka és követelménye az átláthatóság.
Új uniós szintű felügyelőbizottság
Az új szabályozás az országos adatvédelmi hatóságok közötti együttműködést is előírja. Ennek jegyében a vállalatoknak csak egyetlen hatósággal, nem pedig 28-cal lesz majd dolguk, ami jogbiztonságot teremt az üzleti szférában. A hatóságok közötti új kooperációs mechanizmus kialakítása is elősegíti majd a szabályok egységes végrehajtását. A mostani 29-es cikk munkacsoportot az országos adatvédelmi hatóságok képviselőiből álló új Európai Adatvédelmi Felügyelőbizottság váltja majd fel.
Az Adatvédelmi Felügyelőbizottságnak az lesz a feladata, hogy ellenőrizze, megfelelően alkalmazzák-e az új szabályokat, javaslatokat tegyen, valamint tanácsokkal és iránymutatással szolgáljon az Európai Bizottság számára. A testület kötelező érvényű határozatokat hozhat majd annak elősegítésére, hogy az egész EU-ban következetesen alkalmazzák az adatvédelmi szabályokat.
Civil képviselet
Fontos változás még, hogy az új szabályok lehetővé teszik a civil szervezetek számára, hogy fellépjenek egyének képviseletében a bíróságok illetve az adatvédelmi hatóságok előtt. Ennek köszönhetően hatékonyabb jogorvoslati és jogalkalmazási lehetőségek állnak majd rendelkezésre a személyes adatok védelmének megsértése esetén.
Kapcsolódó cikkek
- Az Európai Bizottság online tájékoztatót adott ki, hogy világossá tegye az EU lakossága és üzleti vállalkozásai számára, miben áll az új adatvédelmi szabályozás.
- Ez az írás kiválóan elmagyarázza a szoftver fejlesztőknek, hogyan tervezzenek szoftvert az új adatvédelmi szabályok betartásával.
- Ez pedig az Európai Bizottság könnyen áttekinthető, jól érthető infografikája az új szabályokról.
- Végül egy törvényhozóknak szóló útmutató, amelyet nem árt tanulmányozniuk a jobb adatvédelmi szabályok kialakításakor.