2018-tól változnak az adatvédelem szabályai
2016.04.26
Az Európai Parlament megszavazta az általános adatvédelmi rendeletet (General Data Protection Regulation –GDPR), melynek rendelkezései 2018-ra kötelezõ érvényûvé válnak az Unió valamennyi tagországában.

A rendelet igen komoly hatással lesz valamennyi, személyes adatokat kezelõ cégre, ami az Európai Unió határain belül fejti ki tevékenységét. Az új szabályozás egyfelõl nagyobb szabadságot ad az emberek kezébe, megjelenik benne például a felejtéshez való jog, azaz bárki bármikor kérheti valamennyi személyes adatának törlését adott szolgáltatótól, de újdonságnak számít az adathordozhatósághoz való jog, ami alatt a személyes adatok egyik szolgáltatótól a másikhoz történõ továbbításának kérelmezését kell érteni.

A fentiek feltételeinek megteremtése már önmagában nem csekély terhet jelent a vállalkozások számára, itt azonban még közel sem érnek véget a változások. Szigorúbb átláthatósági követelményekre, tájékoztatási kötelezettségekre, és nem utolsó sorban sokkal komolyabb bírságokra számíthatnak 2018-tól azok a cégek, akiknek adatkezelési gyakorlata nem felel meg az elõírásoknak. A kiszabható pénzbüntetés mértéke elérheti a globális árbevétel 4 százalékát, ami például messze meghaladhatja az eddig Magyarországon kiszabható bírság maximumát.

Az adatkezelõknek a jelenleginél sokkal egyértelmûbben kell majd tájékoztatnia ügyfeleit arról, hogy pontosan milyen céllal, hogyan és milyen jogi alapon kezeli azok személyes adatait, valamint a jogorvoslati lehetõségekrõl is maradéktalanul be kell számolnia. A rendelet részletesen szabályozza azt is, hogyan kell eljárni abban az esetben, ha adatvédelmi incidens, azaz például adatlopás következik be, mind a hatóságok, mind az érintett ügyfelek felé. A szabályozás az adatkezelõk megbízásából dolgozó adatfeldolgozók kötelezettségeire, a köztük fennálló szerzõdéses kapcsolat tartalmára is kiterjed, továbbá valamennyi olyan vállalatra is vonatkozik, melyek ugyan az Unión kívül mûködnek, ám mûködése érinti az Unió polgárainak személyes adatait, azaz például árut vagy szolgáltatást kínál számukra.

A rendelet két éves türelmi idõt követõen felváltja a jelenleg érvényben lévõ 1995-tól hatályban lévõ uniós adatvédelmi irányelvet, aminek egyik legnagyobb hátrányát éppen az jelentette, hogy tagállamonként eltérõen implementálták. A jelenlegi lépéssel az Unió abban bízik, hogy egy lépéssel közelebb kerül az egységes digitális piac megvalósításához.