Az Európai Uniós adatvédelmi rendelet
Várhatóan 2018 tavaszától lesz alkalmazandó az egész Európai Unióban az egységes adatvédelmi rendelet. Az adatvédelmi rendelet naprakésszé teszi és korszerűsíti az 1995. évi adatvédelmi irányelv alapelveit. Az alábbiakban a rendelet főbb pontjait ismertetjük: Egységes adatvédelem A rendelet egységes szabályokat ír elő, amelyek az EU egész területén érvényesek, és az Unió területén szolgáltatásokat kínáló összes – európai és nem európai – vállalatra vonatkoznak. Az egységes szabályok nyomán megszűnnek a tagállamok közötti adatcserének a nemzeti adatvédelmi szabályok különbségeiből adódó akadályai. A rendelet egyben előírja a tagállamok közötti együttműködés fokozását is, biztosítva az adatvédelmi szabályok egységes alkalmazását az EU egész területén. Ez tisztességes verseny kialakulásához vezet és arra ösztönözi a vállalatokat – különösen a kis- és középvállalkozásokat – hogy a lehető legjobban használják ki a digitális egységes piac kínálta lehetőségeket. Egyablakos mechanizmus Ez az egyablakos mechanizmus lehetővé teszi, hogy az olyan vállalatoknak, amelyek több tagállamban is működnek, csupán a székhelyük szerinti tagállam adatvédelmi hatóságával kelljen együttműködniük. Ez a mechanizmus azt is lehetővé teszi, hogy vitás esetekben a meghozott határozat az egész Unió területén érvényes legyen. Adatvédelmi felelős A magas kockázattal járó adatkezelési műveleteket végző vállalatoknak és hatóságoknak adatvédelmi felelőst kell kinevezniük a szabályoknak való megfelelés biztosítása érdekében. Hatalmas bírságok Az érintettek, valamint – bizonyos feltételek mellett – az adatvédelmi szervezetek panaszt nyújthatnak be egy felügyeleti hatósághoz vagy bírósági jogorvoslatért folyamodhatnak olyan esetekben, amikor az adatvédelmi szabályokat nem tartják be. Az adatkezelőkre kiróható büntetés akár a 20 millió EUR-t vagy globális éves forgalmuk 4%-át is elérheti. Megerősített adatvédelmi jogok A megerősített adatvédelmi jogok lehetővé teszik az érintettek számára, hogy az alábbiaknak köszönhetően fokozottabb ellenőrzést gyakoroljanak személyes adataik felett:
- konkrétabb szabályok vonatkoznak az adatok adatkezelők (az adatok kezeléséért felelős szervek) általi kezelésére; az érintettektől például beleegyezést kell kérni
- könnyebb hozzáférés a személyes adatokhoz
- több információ arról, hogy mi történik az adatokkal a megosztás után. Az érintetteket például egyszerű és világos nyelvezetet használva tájékoztatni kell az adatvédelmi szabályzatról – ezt az adatkezelők szabványosított ikonok segítségével is megtehetik
- a személyes adatok törléséhez való jog, valamint a személyes adatok eltávolíttatásához való jog. Ez például lehetővé teszi az érintettek számára, hogy a gyermekkorukban a közösségi hálózatokon közzétett vagy róluk gyűjtött adatok haladéktalan eltávolítását kérjék
- amennyiben egy 16 éven aluli fiatal online szolgáltatást kíván használni, a szolgáltatónak meg kell kísérelnie annak megállapítását, hogy a felhasználó kapott-e ehhez szülői beleegyezést. A tagállamok e szabály alkalmazásakor alacsonyabb életkort is megállapíthatnak, ám nem határozhatnak meg 13 év alatti korhatárt
- az adatok hordozhatóságához való jog, amely megkönnyíti az adatoknak a szolgáltatók – például közösségi hálózatok – közötti továbbítását. Ez nem csak az adatvédelem szintjét emeli, hanem fokozza a szolgáltatók közötti versenyt is
- a közérdekhez vagy az adatkezelő jogos érdekeihez kapcsolódóan végzett adatkezelés kifogásolásához való jog. Ez a jogosultság többek között a „profilalkotás” céljából felhasznált személyes adatokra vonatkozik
- egységes biztosítékok az archiválás érdekében történő adatkezelés olyan eseteiben, amikor az a közérdeket, valamint tudományos és történeti kutatások, illetve statisztikai munka céljait szolgálja.