A mûszaki fejlõdés és a globalizáció alapjaiban változtatta meg adataink gyûjtésének, elérésének és felhasználásának eljárásait. Ráadásul a 27 uniós tagállam az 1995-ös szabályokat eltérõ módon ültette át, emiatt végrehajtásuk sem egységes. Az egységes jogszabálynak köszönhetõen megszûnik a jelenlegi széttagoltság és csökkennek a tetemes adminisztratív költségek, ami évente mintegy 2,3 milliárd eurós megtakarítást jelent majd a vállalkozásoknak. A kezdeményezés az interneten keresztül nyújtott szolgáltatásokba vetett fogyasztói bizalom erõsítéséhez is hozzájárul, ami a jelenlegi helyzetben igencsak kívánatos ösztönzõ hatással lesz az európai növekedésre, munkahelyteremtésre és innovációra.
„17 évvel ezelõtt az európaiaknak alig 1 %-a használta az internetet. Ma másodpercek töredéke alatt kontinensek között és világszerte hihetetlen mennyiségû személyes adat továbbítására és megosztására kerül sor”, – nyilatkozta Viviane Reding, a jogérvényesülésért felelõs uniós biztos, a Bizottság alelnöke. „A személyes adatok védelme a valamennyi európait megilletõ alapjogok közé tartozik, de az uniós polgárok nem mindig érzik úgy, hogy teljes mértékben ellenõrizni tudják személyes adataikat. Javaslataim elõsegítik majd az online szolgáltatások iránti bizalom megerõsítését, mivel az emberek jobban tisztába lesznek jogaikkal, és fokozottabban tudják ellenõrizni adataikat. A reform ezt úgy valósítja meg, hogy eközben egyszerûsíti a vállalkozásokra háruló feladatokat és csökkenti költségeiket is. A létrejövõ erõteljes, világos és egységes uniós szintû jogi keret hozzájárul ahhoz, hogy kibontakozzanak az egységes digitális piacban rejlõ lehetõségek, és elõmozdítja a gazdasági növekedést, az innovációt és a munkahelyteremtést”.
A biztos által elõterjesztett javaslatok naprakésszé teszik és korszerûsítik az 1995-ös adatvédelmi irányelvben megfogalmazott alapelveket, hogy a jövõben is garantálhatóak legyenek a magánélet védelmével kapcsolatos jogok. A javaslatcsomag a Bizottság céljait ismertetõ szakpolitikai közleménybõl, valamint a következõ két jogalkotási javaslatból áll: az adatvédelem általános uniós keretét meghatározó rendeletbõl, valamint a bûncselekmények megelõzése, felderítése, kivizsgálása vagy üldözése és ehhez kapcsolódó igazságügyi tevékenységek céljából feldolgozott személyes adatok védelmérõl szóló irányelvbõl.
A reformon belül tervezett fõ változások:
- Az adatvédelem egységes szabályrendszere, amely az egész Unióban érvényes. Megszûnnek a felesleges adminisztratív kötelezettségek, például a cégeket terhelõ egyes bejelentési kötelezettségek. Ez évente mintegy 2,3 milliárd eurós megtakarítást jelent a vállalkozásoknak.
- A rendelet megszünteti azt a jelenlegi – felesleges adminisztrációs terhekhez és a vállalkozások által viselendõ évi 130 milliós eurós költséghez vezetõ – kötelezettséget, hogy valamennyi vállalkozásnak minden adatvédelmi tevékenységet be kell jelenteni az adatvédelmi felügyeleti szerveknek, és ehelyett a személyes adatok feldolgozását végzõk fokozott felelõsségérõl és elszámoltathatóságáról rendelkezik.
- Például a cégeknek és szervezeteknek a lehetõ leghamarabb – amennyiben kivitelezhetõ, 24 órán belül – be kell jelenteniük nemzeti felügyeleti hatóságnak a súlyos adatsértések eseteit.
- A szervezeteknek csak egyetlen nemzeti adatvédelmi hatósággal kell kapcsolatot tartaniuk, a székhelyük szerinti uniós országban. Hasonlóképpen, az egyének abban az esetben is fordulhatnak saját országuk adatvédelmi hatóságához, ha adataik feldolgozását az Unión kívüli székhellyel rendelkezõ vállalat végzi. Az adatkezeléshez szükséges hozzájárulásra vonatkozóan a rendelet egyértelmûen kimondja, hogy az nem lehet vélelmezett, hanem az érintetteknek minden egyes esetben kifejezetten meg kell adniuk azt.
- Az egyének könnyebben hozzáférhetnek majd saját adataikhoz, és továbbíthatják személyes adataikat a különbözõ szolgáltatók között (az adathordozhatóság joga). Ezáltal javul a szolgáltatások közötti verseny.
- A személyes adatok tárolásának megszüntetéséhez való jog hozzájárul ahhoz, az emberek jobban tudják kezelni az interneten jelentkezõ adatvédelmi kockázatokat: képesek lesznek törölni adataikat, ha már nem támasztják alá azok megõrzését jogos érdekek.
- Az uniós szabályokat kell alkalmazni akkor is, ha az uniós piacon mûködõ, szolgáltatásaikat az uniós polgároknak kínáló vállalkozások a személyes adatok kezelését külföldön végzik.
- Bõvül a független nemzeti adatvédelmi hatóságok hatásköre, hogy hatékonyabban érvényesíthessék az uniós szabályokat az adott tagállamban. Bírságokat szabhatnak majd ki az uniós adatvédelmi szabályokat megszegõ vállalkozásokra – ezek összege elérheti az 1 millió eurót, illetve az adott vállalkozás teljes évi forgalmának 2 %-át.
- Új irányelv biztosítja az általános adatvédelmi elvek és szabályok alkalmazását a büntetõügyekben folytatott rendõrségi és igazságügyi együttmûködésre. E szabályok a belföldi és a határokon átnyúló adattovábbításra egyaránt vonatkoznak majd.
A Bizottság javaslatai a továbbiakban az Európai Parlament és az uniós tagállamok (a Miniszterek Tanácsának ülése) elé kerülnek megvitatásra. Elfogadásukat követõen két évvel lépnek hatályba.
Mi számít személyes adatnak?
Személyes adatnak számít minden olyan – akár a magán-, akár a szakmai vagy közösségi életre vonatkozó – információ, amely egy adott személyre vonatkozik. Ez lehet név, fotó, e-mail cím, banki adat, egészségügyi információ, a közösségi oldalakon megjelenõ üzenet vagy akár számítógépének IP-címe is. Az Európai Unió Alapjogi Chartája kimondja, hogy mindenkinek joga van személyes adatainak védelméhez az élet valamennyi területén: otthon, a munkahelyen, vásárláskor, orvosi kezelés alatt, a rendõrségen vagy az interneten.
A digitális korban a személyes információk gyûjtése és tárolása elkerülhetetlen. Minden vállalkozás használ fel adatokat – a biztosítótársaságoktól a bankokon keresztül a közösségi oldalakig és a keresõprogramokig. Globalizált világunkban az adatok harmadik országokba való továbbítása a mindennapi élet egyik meghatározó kérdésévé vált. Az interneten nincsenek határok, a számítási felhõk alkalmazása pedig azzal járhat, hogy pl. a Berlinbõl elküldött adatok feldolgozása Bostonban, tárolása pedig Bangalore-ban folyik.
A Bizottság 2010. november 4-én elõterjesztette az uniós adatvédelmi szabályok erõsítésére irányuló stratégiáját. Ez azt célozta, hogy a magánszemélyek adatai valamennyi szakpolitikai területen – köztük a bûnüldözés területén is – védelemben részesüljenek, ugyanakkor csökkenjen a vállalkozásokat terhelõ bürokrácia és biztosítható legyen az adatok Európai Unión belüli szabad áramlása.