Az EU Állampolgári Jogi, Bel- és Igazságügyi Bizottsága ma reggel megszavazta a rendeletet, így arról jövőre dönthet az Európai Parlament. Ezt követően a tagállamoknak két év áll rendelkezésére a jogszabályok hatályba léptetésére.
Ígéretükhöz híven az Európai Unió szervei 2015 decemberében elfogadták az új európai uniós adatvédelmi csomag egyes pontjait. A csomag fő eleme az általános adatvédelmi rendelet (General Data Protection Regulation – GDPR), amely az egységes digitális piac megteremtésének egyik különösen fontos eszköze. A kétéves felkészülési idő elteltével, és a rendelet alkalmazásának kezdetével az 1995-i adatvédelmi irányelvet (95/46/EC) felváltja az új rendelet.
Az uniós szervek az adatvédelmi szabályokat megszegő cégek pénzbüntetésének mértékében is megegyeztek: eszerint a szankció akár éves bevételük négy százalékát is elérheti, ami a nagyvállalatok esetében akár euró milliókra rúghat.
„A hazai adatkezelők számára fontos, hogy a rendeletre felkészülés jegyében első lépésként megvizsgálják: megfelel-e a jelenlegi adatvédelmi szabályoknak a személyes adatok kezelésére vonatkozó gyakorlatuk, mert sokszor már a kezdet kezdetén gondok vannak – tájékoztatta tudósítónkat Kozma Zoltán ügyvéd (DLA Piper). – Az adatkezelések alapkérdéseinek rendezése után megkezdődhet a felkészülés a rendelet új szabályainak megfelelésre, ha ezek alkalmazandóak lesznek az adatkezelőre. Remélhetőleg ebben a tekintetben a jogalkalmazókat a hatóság is segíteni fogja ajánlásaival, állásfoglalásaival.”
Andrus Ansip digitális piacért felelős európai biztos hangsúlyozta: az adatvédelem versenyelőny valamennyi vállalat számára, így le kell győzni a határokon átnyúló adatáramlás helyi gyakorlatban és az egyes tagállamok jogszabályaiban szereplő akadályait. Vera Jourová igazságügyért, fogyasztóvédelemért és esélyegyenlőségért felelős uniós biztos hozzátette: az egységes digitális piaci szabályozás nem csupán erős védelem az állampolgárok és vállalatok számára, de újabb lehetőségeket nyit, és ösztönzi az innovációt is. Az általános adatvédelmi rendelet az eddiginél szélesebb körű ellenőrzési lehetőséget szavatol a természetes személyeknek a személyes adataik felett.
Ezzel párhuzamosan a vállalatok üzleti, piaci és innovációs előnyhöz juthatnak az új szabályok által. Az egységes adatvédelmi szabályoknak köszönhetően a több tagországban tevékenységet ellátó vállalatok az eddiginél könnyebben és olcsóbban folytathatják tevékenységüket.
Az EU-n kívüli vállalatokra is a rendelet lesz irányadó, ha Európa területére irányulóan is szolgáltatást nyújtanak adatalanyoknak. A több tagállamban leányvállalattal rendelkező társaságoknak kizárólag egy adatvédelmi hatóságnál kell majd eljárniuk, mégpedig abban az országban, ahol a központi ügyintézésük helye van. A nagy adatkezelőknek kötelező lesz adatvédelmi felelőst kinevezni. Szigorúbb lesz az adatkezelők elszámoltathatósága is.
