Már számos eredményt hozott a GDPR, de még mindig van teendő
2019.07.24

Alig több mint egy évvel az általános adatvédelmi rendelet hatálybalépését követően az Európai Bizottság a mai napon jelentést tett közzé az uniós adatvédelmi szabályok hatásairól, valamint arról, hogyan javítható tovább e szabályok végrehajtása. A jelentés arra a következtetésre jutott, hogy a legtöbb tagállam kialakította a szükséges jogi keretet, és az új rendszer az adatvédelmi szabályok végrehajtásának megerősítését szolgálja. A vállalkozások jogkövető magatartást alakítanak ki, a polgárok pedig egyre inkább tisztában vannak jogaikkal. A magas szintű adatvédelmi normákra irányuló konvergencia ugyanakkor nemzetközi szinten halad.

Az általános adatvédelmi rendeletnek köszönhetően egyre tudatosabbak az uniós polgárok az adatvédelmi szabályokkal és jogaikkal kapcsolatban, amint azt a 2019 májusában közzétett Eurobarométer felmérés is mutatja. Ugyanakkor csupán az európaiak 20%-a tudja, hogy mely hatóság felelős az adataik védelméért. Az Európai Bizottság ezért e nyáron új kampányt indított, amely arra ösztönzi az európai polgárokat, hogy olvassák el az adatvédelmi nyilatkozatokat és optimalizálják adatvédelmi beállításaikat.

Jóllehet az új adatvédelmi szabályok számos célkitűzésüket elérték, a Bizottság közleménye konkrét lépéseket is meghatároz e szabályok és azok alkalmazásának további megerősítése érdekében:

  • Egy kontinens, egy törvény: Mára három tagállam – Görögország, Portugália és Szlovénia – kivételével már az összes tagállam az uniós szabályoknak megfelelően korszerűsítette nemzeti adatvédelmi jogszabályait. A Bizottság továbbra is figyelemmel kíséri a tagállami jogszabályokat annak biztosítása érdekében, hogy az általános adatvédelmi rendelet nemzeti jogszabályok általi meghatározása során továbbra is összhangban maradjon a rendelettel, és hogy nemzeti jogszabályaikra ne vonatkozzon a túlszabályozás. A Bizottság szükség esetén habozás nélkül igénybe veheti a rendelkezésére álló eszközöket, beleértve a kötelezettségszegési eljárást is, annak érdekében, hogy a tagállamok helyesen ültessék át és alkalmazzák a szabályokat.
  • A vállalkozások hozzáigazítják tevékenységüket az új jogszabályokhoz: A rendeletnek való megfelelés elősegítette, hogy a vállalkozások növeljék adataik biztonságát, és versenyelőnyként dolgozzák ki a magánélet védelmét. A Bizottság támogatni fogja az általános adatvédelmi rendelet vállalkozásokat szolgáló eszköztárát, hogy megkönnyítse a megfelelést. Ide tartoznak az általános szerződési feltételek, a magatartási kódexek és az új tanúsítási mechanizmus. Ezenfelül a Bizottság továbbra is támogatni fogja a kkv-kat a szabályok alkalmazása során.
  • Az adatvédelmi hatóságok szerepének megerősítése: A rendelet nagyobb hatáskörrel ruházta fel a nemzeti adatvédelmi hatóságokat a szabályok betartatására. Az első évben a nemzeti adatvédelmi hatóságok szükség esetén hatékonyan használták fel ezeket az új hatásköröket. Az adatvédelmi hatóságok szorosabban együttműködnek az Európai Adatvédelmi Testülettel is. 2019. június végéig 516, több országot érintő ügyet sikerült az együttműködési mechanizmus keretében kezelni. A Testületnek fokoznia kell vezető szerepét, és folytatnia kell az uniós szintű adatvédelmi kultúra kiépítését. A Bizottság arra is ösztönzi a nemzeti adatvédelmi hatóságokat, hogy egyesítsék erőfeszítéseiket, például közös vizsgálatok lefolytatása révén. Az Európai Bizottság továbbra is finanszírozni fogja a nemzeti adatvédelmi hatóságokat az érdekelt felek megszólítására irányuló erőfeszítéseikben.
  • Az uniós szabályok referenciaként szolgálnak arra, hogy világszerte szigorúbbak legyenek az adatvédelmi normák: Mivel a világ egyre több országa vezet be modern adatvédelmi szabályokat, viszonyítási alapként tekintenek az uniós adatvédelmi normákra. Ez a felfelé irányuló konvergencia új lehetőségeket nyit meg az EU és a harmadik országok közötti biztonságos adatáramlás előtt. A Bizottság tovább fogja fokozni a megfelelőségi párbeszédeket, többek között a bűnüldözés terén folytatott párbeszédeket is. Egyik célja elsősorban az, hogy az elkövetkező hónapokban lezárja a Koreai Köztársasággal folyamatban lévő tárgyalásokat. A megfelelőségen túl a Bizottság arra törekszik, hogy megvizsgálja annak lehetőségét, hogy a bizalmon alapuló adatcserét szolgáló többoldalú keretrendszerek jöjjenek létre.

A következő lépések

Az adatvédelmi rendelettel összhangban a Bizottság 2020-ban jelentést fog tenni a rendelet végrehajtásáról annak érdekében, hogy értékelje a kétéves alkalmazást követően elért eredményeket, ideértve az 1995. évi irányelv alapján elfogadott 11 megfelelőségi határozat felülvizsgálatát is.