Uniós adatvédelem a digitális világban

Az Európai Bizottság 2012 januárjában új Európai Uniós adatvédelmi reformot kezdeményezett, melynek célja, hogy megvalósuljon egy egységes európai adatvédelmi szabályozás.

Az Európai Tanács, a Parlament és a Bizottság között 2015 decemberében sikeresen lezárultak a tárgyalások, így várhatóan 2016 tavaszán megvalósul a reformtervezet. Ez két jogi aktust tartalmaz: egy általános adatvédelmi rendeletet, valamint egy, a bűnüldözés területén alkalmazandó adatvédelmi irányelvet. Az előbbi a 95/46/EK irányelvet, míg az utóbbi a 2008-as adatvédelmi kerethatározatot helyezi hatályon kívül és váltja fel.

A reform célja

A jelenleg hatályos uniós adatvédelmi irányelv 1995-ben lépett hatályba, és az akkori viszonyhoz igazodva hatékonyan biztosította az uniós polgárok adatvédelemhez fűződő alapjogát. Mivel azonban az egyes tagállamok különbözőképpen implementálták saját jogrendszerükbe az irányelvet, nem jött létre egy egységes uniós szabályozás. Ez a több tagállamot érintő adatvédelmi ügyek indokolatlan bonyolultságához, a jogbiztonság hiányához, valamint magas adminisztrációs költségekhez vezetett.

A jelen reform elsődleges célja a harmonizált adatvédelmi jog. Eszerint a jelenlegi 28 tagállami jogszabályt egyetlen uniós rendelet váltja fel, mely megszilárdítja az uniós polgárok adatvédelemhez fűződő jogait és csökkenti az adminisztratív terheket.
A reform második célja, hogy az adatvédelmi szabályokat a jelen kor technikai állásához igazítsa. Az 1995-ös szabályozás még nem láthatta előre az online szolgáltatásokat és az általuk teremtett kihívásokat. Az új szabályozás a digitális világhoz igazodva olyan rohamosan fejlődő területek adatvédelmére is kiterjed mint a közösségi média, a felhő alkalmazások és a helymeghatározáson alapuló szolgáltatások.

A reform harmadik célja egyrészt a személyes adatok magas szintű védelme a bűncselekmények megelőzése, kivizsgálása, felderítése, büntetőeljárás alá vonása és a büntetés-végrehajtás alatt, másrészt az érintett adatok tagállami bűnüldözési hatóságok közötti cseréjének megkönnyítése.

Ha egy személy nem akarja, hogy a jövőben az adatait tovább kezeljék, és az adatkezelőnek másfajta jogalapja nincs, akkor az adatokat törölni kell.

Uniós polgárok és a reform

Számos előnye származik az Európai Unió polgárainak az adatvédelmi reformból. Összességében elmondható, hogy a rendelet az érintetteknek fokozottabb ellenőrzési jogot biztosít a személyes adataik felett.

A rendelet hangsúlyt fektet az ún. feledés jogára, miszerint ha egy személy nem akarja, hogy a jövőben az adatait tovább kezeljék, és az adatkezelőnek másfajta jogalapja nincs, akkor az adatokat törölni kell. A rendelet hangsúlyozza, hogy ez a szabály a személyek magánszférájának védelmét szolgálja, és nem célja a múltbeli események eltörlése, vagy a sajtószabadság korlátozása.

A reform könnyebb hozzáférést teremt a személyeknek a saját adataikhoz, valamint szigorúbb szabályokat hoz az adatkezeléssel kapcsolatos tájékoztatás terén. Így például, ha egy cég vagy szervezet által kezelt adatok biztonságát veszély fenyegeti, a cég vagy szervezet köteles értesíteni erről az érintettet.

A gyermekekre vonatkozóan külön szabályokat állapít meg a rendelet annak érdekében, hogy személyes adataik kisebb eséllyel kerülhessenek illetéktelen személyekhez. Ezt a célt szolgálja az a rendelkezés, miszerint ha egy 16 éven aluli személy online szolgáltatást vesz igénybe, akkor a szolgáltató kizárólag a szülői beleegyezés bemutatása esetén nyújthatja a szolgáltatást. A tagállamok 16 évnél alacsonyabb életkort is meghatározhatnak, azonban ez sem lehet 13 évnél kevesebb.

A fenti szabályok érvényesítése érdekében a felelős hatóságok bírságot szabhatnak ki a rendelettel ellentétes adatkezelés esetén, melynek mértéke elérheti a cég teljes évi forgalmának 4%-át.Vállalkozások és a reform

A digitális piac egyik legfontosabb valutája az adat, melynek gyűjtése, elemzése és továbbadása hatalmas gazdasági jelentőséggel bír. Az uniós reformcsomag felismeri az egységes digitális piac lehetőségeit, és ennek megfelelően egyszerűsíti és modernizálja az adatvédelmi szabályokat.

Az egy kontinens, egy jog elvet érvényesíti a reform, azaz egy összeurópai adatvédelmi jogszabályt hoz létre, ezzel felváltva az összeegyeztethetetlen nemzeti szabályokat. Az unióban jelen lévő cégeknek így nem 28, hanem mindössze egy joghoz kell igazodniuk. Előreláthatólag a harmonizációval járó teljes gazdasági előny eléri majd a 2.3 milliárd eurót.

A közös jog érvényesítése érdekében bevezetésre kerül az egyablakos ügyintézés az adatvédelem területén, így egyetlen hatóság fogja felügyelni az adatvédelemmel kapcsolatos ügyeket. Ez meggyorsítja az adatvédelmi eljárásokat, és biztosítja a következetes döntéshozatalt.Adatvédelem a bűnüldözés területén

A rendelet mellett a reform egy bűnüldözési irányelvet is magában foglal, melynek célja az adatcsere hatékonyabbá tétele a jogérvényesítő hatóságok között. Az irányelv a rendelettel azonos alapelveken nyugszik, és kártérítéshez való jogot biztosít az érintettnek az adatvédelmi szabályok megsértése esetére.

A hatékony és uniós szabályoknak megfelelő adatkezelést garantálja majd az adatvédelmi felelős kinevezése és a hatásvizsgálatok kötelezővé tétele. A hatásvizsgálatot olyan adatkezelés esetén kell lefolytatni, amely magas kockázattal jár az érintett személyek adatvédelemhez való joga tekintetében. Ilyen eset például egy új technológia felhasználásával történő adatkezelés.

Összefoglalás

A személyes adatok védelme az Európai Unió Alapjogi Chartája és az Európai Unió működéséről szóló szerződés szerint olyan alapjog, amely minden uniós polgárt megillet. Ennek az alapjognak a védelme érdekében az Európai Unió átfogó adatvédelmi reformot kezdeményezett, mellyel létrejöhet egy harmonizált és a jelen kornak megfelelő adatvédelmi jog. A reformcsomag két aktusa, a rendelet és az irányelv, várhatóan 2018 tavaszán lép hatályba.