Hároméves huzavona után az uniós törvénykezésben érintett szervek rábólintottak az 1995 óta érvényben lévő adatvédelmi szabályok szigorítására. A Miniszterek Tanácsában ma sikerült közös álláspontra jutni a módosító javaslatban, amit még 2012-ben nyújtott be a Brüsszeli Bizottság, és amelyet tavaly márciusban az Európai Parlament is a támogatásáról biztosított.  

Az egységes digitális piac fontos eleme az adatvédelem

A Brüsszeli Bizottság prioritásai között szerepel az egységes digitális piac létrehozatala, aminek fontos része az adatvédelem, és amitől az EU további 415 milliárd eurós növekedést, több ezer új állást és egy jól működő tudásalapú társadalom létrejöttét várja. Ha azonban az állampolgárok nem bíznak az online szolgáltatásokban, nem profitálnak a technológia által nyújtott lehetőségekből sem. A legfőbb elvárás a bizalom, ami a mai szabályok mellett még messze van a realitásoktól  – emeli ki az EU ebből az alkalomból kiadott közleménye.

Az adatvédelem reformja ezt a bizalomhiányt kívánja orvosolni oly módon, hogy az állampolgároknak jogot ad arra, hogy az adataikat töröltessék, vagy átvihessék más szolgáltatókhoz, ha úgy akarják, és joguk lesz megtudni azt is, ki próbálta illegálisan megszerezni az adataikat. A cégeknek és intézményeknek lehetőleg 24 órán belül jelenteniük kell, ha adatbázisaikat támadás érte, hogy a betörésben érintett adatok tulajdonosai megtehessék a megfelelő intézkedéseket.   

Komoly büntetésekre számíthatnak a szabályszegők

Az új előírások révén a tagországok szabályozó hatóságai megfelelő felhatalmazást is kapnak ezek kikényszerítésére.  A szabályokat megsértőket pedig komoly büntetés fenyegeti, amelynek összege elérheti éves bevételük 2 százalékát. (Az Európai Parlament akár 5 százaléra is emelte volna a büntetési tétet.)

A szabályozás világos definíciót ad arra, hogy mi számít személyes adatnak, és megkönnyíti az ilyen adatok nyomon követését is. Technológiai szempontból pedig lehetővé teszi a későbbi innovációk figyelembe vételét – áll az uniós közleményben. Az adatkezelésnél elsődleges szempont az adatvédelem – mondja ki az új szabályozás. Ez azt jelenti, hogy a különféle szolgáltatások létrehozatalakor már a fejlesztés legkorábbi stádiumában be kell építeni a rendszerekbe a megfelelő védelmi eszközöket különösen a közösségi hálózatok, valamint a mobilalkalmazások esetén.

Az adat a digitális gazdaság valutája, egyes becslések szerint az európai polgárok személyes adatainak az értéke 2020-ra megközelíti az ezer milliárd eurót, éppen ezért az adatvédelem erősítése nagy üzleti lehetőséget rejt magában – hívják fel a figyelmet az unió illetékesei.

Az egységesítés főbb jegyei

Szándékaik szerint az adatvédelmi reform az alábbi főbb innovációkon keresztül valósítja majd meg az egységes digitális piacot.

Egy kontinens, egy törvény: a szabályozás egységes pán-európai adatvédelmi törvényt léptet a jelenlegi tagországonként eltérő előírások helyébe.

Egyablakos ügyintézés:  az egyablakos ügyintézés megteremtésével és a vállalkozások számára előírt különböző értesítési kötelezettségek megszüntetésével évente 2,3 milliárd eurót takaríthatnak meg az európai cégek. Egy több tagállamban is működő cégnek elegendő lesz csak a székhelye szerinti adatvédelmi hatóságokkal tartania a kapcsolatot, hiszen a tagországi felügyeletek együttműködnek majd. Eddig az ilyen cégeknek az összes érintett tagországgal tartaniuk kellett a kapcsolatot.

Székhelytől független egységes szabályozás minden cégre: manapság az európai cégeket szigorúbb szabályok kötik saját uniós piacukon, mint az ugyanott tevékenykedő EU-n kívüli cégeket. Ez a jövőben nem így lesz, az unión kívüli cégekre is ugyanazokat a szabályokat kell alkalmazni, mint az EU-n belüliekre.

A nemzetközi adatáramlásra vonatkozó előírások pedig a kötelező vállalati szabályokra vonatkozó jóváhagyások egyszerűsítése révén korszerűsödnek. Ennek nyomán élénkülhet a nemzetközi kereskedelem, miközben fennmaradhat a személyes adatok fokozott védelme is – áll a nem túl világosan megfogalmazott uniós elvárások között.

Kivételezett kkv-k, piacukat féltő technológiai nagyvállalatok

Az adatvédelmi reform – szemben a jelenleg is érvényes szabályozással – tekintetbe veszi a digitális gazdaságban tevékenykedő cégek méreteit is. Ennek megfelelően a kis- és középvállalkozásokra számos ponton enyhébb kötelezettségek vonatkoznak majd, mint a nagyvállalatokra, ami javíthatja előbbiek versenyhelyzetét. A kkv-knak nem kell például dedikált adatvédelmi felelőst alkalmazniuk, ha az adatfeldolgozás nem számít az alaptevékenységükbe. Megszűnik az eddig kötelező bejelentkezés a felügyeleti hatóságokhoz, ami évente összesen mintegy 130 millió eurós kiadást jelent a kkv-knak.

Az állampolgárok számára is egyszerűsödik az ügyintézés. Adatvédelemi problémáikkal a jövőben a helyi adatvédelmi hatósághoz fordulhatnak még akkor is, ha a vitatott ügy egy másik vagy több tagországban érintett vállalkozással lenne kapcsolatos.

Az új szabályozás nem aratott osztatlan elismerést. Az SAP,  IBM, Cisco-tól és az Amazon is kifogásolta. Szerintük ha ezek az előírások életbe lépnek, az az európai felhőipar végét jelenti, és lényegében kiszorítják az internetes vállalkozásokat a kontinensről – olvasható a Reuters tudósításában.

Főleg azt sérelmezik, hogy az uniós polgárok a jövőben nem csak a személyes adataikat helytelenül kezelő vállalatokat perelhetik, hanem azokat a szervezeteket is, amelyek ezeket az adatokat a cégek megbízásából feldolgozzák. Emellett nehezményezik, hogy a kiszabható büntetés mértékének megállapítását az adott vállalkozások bevételéhez kötik.