Az uniós adatvédelem átfogó reformját célzó javaslatait még 2012-ben terjesztette elő a Brüsszeli Bizottság azzal a céllal, hogy korszerűsítse a jelenleg érvényben lévő, 20 éve elfogadott irányelveket. Az indoklás szerint ma már szükség van az adatvédelemre vonatkozó egységes és a kor követelményeit jobban figyelembe vevő jogszabályokra. Az EU ugyanis ezzel tudja csak garantálni a személyes adatok védelmét szolgáló alapvető jogok érvényesülését és a digitális gazdaság fejlődését.

A reformcsomag másik elemével, vagyis a bűnüldözés céljából feldolgozott személyes adatok védelmére vonatkozó irányelvekkel pedig a jogalkotók szándéka szerint eredményesebben lehet felvenni a küzdelmet a nemzetközi bűnözéssel és terrorizmussal. Mint korábban megírtuk, az európaiak több mint a 90 százaléka az adatvédelmi jogok egységesítése mellett szavazott.   

Ellenőrizhetjük, mit tesznek az adatainkkal

Az uniós polgárok személyes adatainak a feldolgozására vonatkozó alapelvek és szabályok kialakításánál figyelembe kell venni az alapvető szabadságjogokat, legfőképpen a személyes adatok védelmére vonatkozókat. Ennek nyomán az egyének a korábbiaknál nagyobb ellenőrzési jogot kapnak a saját adataik felett.

Speciális szabályok vonatkoznak a jövőben az adatainkat őrző és elemző szolgáltatókra, hatóságokra, amelyeknek többek között előre kell engedélyt kérniük tőlünk az adathozzáféréshez. Részletesen és közérthetően kell minket tájékoztatniuk arról is, hogy ténylegesen mit akarnak kezdeni a személyes adatainkkal. Jogunk lesz a személyes adatok átviteléhez az egyik szolgáltatótól a másikig, és akár töröltethetjük is az adatainkat, feltéve, ha bizonyos adatok megőrzését nem írja elő más jogszabály.

Ha 16 évnél fiatalabbakról van szó, a szolgáltatóknak ajánlatos megkeresniük a szülőket, hogy hozzájárultak-e ahhoz, hogy az adott fiatal használja a közösségi oldalakat. Az egyes tagállamok a korhatár előírással akár 13 éves korig is lemehetnek.
Szigorúbb biztonsági előírások vonatkozhatnak majd az olyan archiválási célú adatfeldolgozásokra, amelyeket közérdekből, statisztikai célokra, illetve tudományos, történelmi szempontból végeznek.

Egyszerűsödik az ügyintézés is: az egyének az adatvédelmi problémáikkal a jövőben elegendő a helyi adatvédelmi hatósághoz fordulniuk, még akkor is, ha a vitatott ügyük egy másik tagországgal, vagy több tagországban is érintett vállalkozásokkal lenne kapcsolatos.

Az üzleti szereplők is jobban járnak

Az egységes szabályok jót tesznek a digitális gazdaság vállalati szereplőinek is, legyenek azok az unión belül, vagy kívül. Ma még az európai cégeket szigorúbb szabályok kötik saját uniós piacukon, mint az ugyanott tevékenykedő EU-n kívüli cégeket. Ez a jövőben nem így lesz, az unión kívüli cégekre is ugyanazokat a szabályokat kell alkalmazni, mint az EU-n belüliekre.

Az adatvédelmi reform az egységes digitális piac létrehozatalában is jelentős tényező lesz. Az egyik legfontosabb, hogy a szabályozás egységes páneurópai adatvédelmi törvényt léptet a jelenlegi, tagországonként eltérő előírások helyébe. Az új helyzet különösen a kis- és középvállalatok számára teremt tisztességesebb versenyhelyzetet, amit viszont korábban nehezményeztek a nagyvállalatok.   

Az egyablakos ügyintézéssel és a cégekre vonatkozó különböző értesítési kötelezettségek megszüntetésével például önmagában évente 2,3 milliárd eurót takarítható meg. A több tagállamban is működő vállalkozásoknak pedig elegendő lesz csak a székhelyük szerinti adatvédelmi hatóságokkal tartaniuk a kapcsolatot.

Az adatkezeléssel kapcsolatos adminisztratív költségek további csökkentése érdekében a szabályozás kockázat alapú, nem pedig mindenkire egységes megközelítést ír elő. Az adatok ellenőrzését végzők olyan intézkedéseket foganatosíthatnak az eljárás során, ami megfelel az adott adatfeldolgozási folyamatban rejlő kockázatnak. Minél nagyobb a kockázat, annál szigorúbbak az előírások.

Miközben általában a vállalkozásoknak nem, az adatgyűjtésben és feldolgozásban érintett hatóságoknak, illetve cégeknek a jövőben adatvédelmi felelőst kell alkalmazniuk a szabályok betartása érdekében. Ha az adatellenőrzést végzők megsértik az előírásokat, komoly pénzbüntetésre számíthatnak az igazukat fellebbviteli szervezeteknél, vagy a bíróságon kereső panaszosok bejelentése nyomán. A büntetés mértéke akár a 20 millió eurót, vagy az adott szervezet éves bevételének a 4 százalékát is elérheti – áll az előterjesztésben.

Szigorúan szabályozott adattranszfer

Az előterjesztés lefekteti a harmadik országokba, illetve a nemzetközi szervezetekhez továbbított adatokkal kapcsolatos szabályokat is. Az adattranszfer számos feltételnek és biztonsági előírásnak kell, hogy megfeleljen, főleg a Brüsszel által kiemelt esetekben. Az erre vonatkozó megfelelőségi előírásokat pedig legalább négyévente újra kell tárgyalni.

A reformcsomag másik fontos eleme a bűnüldöző szervekre vonatkozik, és elsődleges célja, hogy biztosítsa az áldozatok, a szemtanúk, de a gyanúsítottak adatainak a védelmét is. A határokon átnyúló jogharmonizáció Európa-szerte segítheti a tagországi rendvédelmi szervek és ügyészségek munkáját a bűnelkövetőkkel, terroristákkal szembeni fellépésben. Ennek részleteiről most nem tett bővebben említést az Európai Tanács közleménye.

A további menetrend

Az EP második olvasatban eheti csütörtöki plenáris ülésén tárgyal és várhatóan végszavaz az adatvédelmi reformcsomagról. Az új irányelvek elfogadásukat követően két éven belül léphetnek életbe. A múlt pénteki előszavazást követően a holland igazságügy miniszter Ard Van der Steur kiemelte, az EP elkötelezte magát arra is, hogy még ebben a hónapban rábólintson a reformcsomag mellett a légiutasok adatainak a kezelésével kapcsolatos, úgynevezett PNR (Passenger Name Record) direktívára is. Ez utóbbi főként a március 22-i brüsszeli terrorista támadások kapcsán vált különösen sürgőssé.