Korábbi ígéretükhöz híven az Európai Unió szervei 2015 decemberében elfogadták az új európai uniós adatvédelmi csomag egyes pontjait. A csomag fő eleme az általános adatvédelmi rendelet (General Data Protection Regulation – GDPR), amely az egységes digitális piac megteremtésének egyik legfontosabb eszköze. A két éves felkészülési idő elteltével, és a rendelet alkalmazásának kezdetével az 1995-ös adatvédelmi irányelvet (95/46/EC) felváltja a rendelet.
Sok munka áll az adatkezelők előtt
Az uniós szervek az adatvédelmi szabályokat megszegő cégek pénzbüntetésének mértékében is megegyeztek, e szerint a szankció akár éves bevételük négy százalékát is elérheti, ami a nagyvállalatok esetében akár több millió eurót is jelenthet.
„A hazai adatkezelők számára fontos, hogy a rendeletre való felkészülés jegyében első lépésként megvizsgálják, hogy a személyes adatok kezelésére vonatkozó gyakorlatuk egyáltalán megfelel-e a jelenlegi adatvédelmi szabályoknak, mert sokszor már itt is gondok vannak.”
„Az adatkezelések ezen alapkérdéseinek rendezése után megkezdődhet a tényleges felkészülés a rendelet egyes speciális, új szabályainak történő megfelelésre, amennyiben ezek alkalmazandóak lesznek az adatkezelőre. Remélhetőleg ebben a tekintetben a jogalkalmazókat a hatóság is segíteni fogja ajánlásaival, állásfoglalásaival” – hangsúlyozta Kozma Zoltán, a DLA Piper nemzetközi ügyvédi iroda ügyvédje.
Le kell küzdeni az akadályokat
Andrus Ansip digitális piacért felelős európai biztos kihangsúlyozta, hogy a megfelelő adatvédelem versenyelőnyt jelent valamennyi vállalat számára, így le kell győzni a határokon átnyúló adatáramlás helyi gyakorlatban és az egyes tagállamok jogszabályaiban szereplő akadályait.
[extracode type=”ad” id=”in_post”]
Vera Jourová igazságügyért, fogyasztóvédelemért és esélyegyenlőségért felelős uniós biztos hozzátette, az egységes digitális piaci szabályozás nem csupán erős védelmet fog biztosítani az állampolgárok és vállalatok számára, de újabb lehetőségeket nyit, és az innovációt is képes ösztönözni.
Még jól is járhatnak
Az általános adatvédelmi rendelet nagyobb kontrollt fog biztosítani a természetes személyeknek a személyes adataik felett.
Ezzel párhuzamosan a vállalatok üzleti, piaci és innovációs előnyt kovácsolhatnak az új szabályokból. Az egységes adatvédelmi szabályoknak köszönhetően a több tagországban tevékenységet ellátó vállalatok könnyebben és olcsóbban folytathatják tevékenységüket. Az EU-n kívüli vállalatokra is a rendelet lesz irányadó, ha Európa területére irányulóan is szolgáltatást nyújtanak adatalanyoknak.
A több tagállamban leányvállalattal rendelkező társaságoknak kizárólag egy adatvédelmi hatóság felé kell majd eljárniuk, mégpedig abban az országban, ahol a központi ügyintézésük helye van (One Stop Shop). A nagyobb adatkezelőknek kötelező lesz adatvédelmi felelőst kinevezni. Szigorúbb lesz az adatkezelők elszámoltathatósága is.
