A Bizottság az adatvédelmi szabályok átfogó reformját javasolja, hogy az érintettek jobban ellenőrizhessék adataikat, és a vállalkozásokat kevesebb költség terhelje

Az Európai Bizottság a mai napon előterjesztette az 1995-ös uniós adatvédelmi szabályok átfogó reformját, hogy a magánéleti jogok fokozott védelemben részesüljenek az internet világában, és megerősödjön az európai digitális gazdaság. A műszaki fejlődés és a globalizáció alapjaiban változtatta meg adataink gyűjtésének, elérésének és felhasználásának eljárásait. Ráadásul a 27 uniós tagállam az 1995-ös szabályokat eltérő módon ültette át, emiatt végrehajtásuk sem egységes. Az egységes jogszabálynak köszönhetően megszűnik a jelenlegi széttagoltság és csökkennek a tetemes adminisztratív költségek, ami évente mintegy 2,3 milliárd eurós megtakarítást jelent majd a vállalkozásoknak. A kezdeményezés az interneten keresztül nyújtott szolgáltatásokba vetett fogyasztói bizalom erősítéséhez is hozzájárul, ami a jelenlegi helyzetben igencsak kívánatos ösztönző hatással lesz az európai növekedésre, munkahelyteremtésre és innovációra.

„17 évvel ezelőtt az európaiaknak alig 1 %-a használta az internetet. Ma másodpercek töredéke alatt kontinensek között és világszerte hihetetlen mennyiségű személyes adat továbbítására és megosztására kerül sor”, – nyilatkozta Viviane Reding, a jogérvényesülésért felelős uniós biztos, a Bizottság alelnöke. „A személyes adatok védelme a valamennyi európait megillető alapjogok közé tartozik, de az uniós polgárok nem mindig érzik úgy, hogy teljes mértékben ellenőrizni tudják személyes adataikat. Javaslataim elősegítik majd az online szolgáltatások iránti bizalom megerősítését, mivel az emberek jobban tisztába lesznek jogaikkal, és fokozottabban tudják ellenőrizni adataikat. A reform ezt úgy valósítja meg, hogy eközben egyszerűsíti a vállalkozásokra háruló feladatokat és csökkenti költségeiket is. A létrejövő erőteljes, világos és egységes uniós szintű jogi keret hozzájárul ahhoz, hogy kibontakozzanak az egységes digitális piacban rejlő lehetőségek, és előmozdítja a gazdasági növekedést, az innovációt és a munkahelyteremtést”.

A biztos által előterjesztett javaslatok naprakésszé teszik és korszerűsítik az 1995-ös adatvédelmi irányelvben megfogalmazott alapelveket, hogy a jövőben is garantálhatóak legyenek a magánélet védelmével kapcsolatos jogok. A javaslatcsomag a Bizottság céljait ismertető szakpolitikai közleményből, valamint a következő két jogalkotási javaslatból áll: az adatvédelem általános uniós keretét meghatározó rendeletből, valamint a bűncselekmények megelőzése, felderítése, kivizsgálása vagy üldözése és ehhez kapcsolódó igazságügyi tevékenységek céljából feldolgozott személyes adatok védelméről szóló irányelvből.

A reformon belül tervezett fő változások:

  • Az adatvédelem egységes szabályrendszere, amely az egész Unióban érvényes. Megszűnnek a felesleges adminisztratív kötelezettségek, például a cégeket terhelő egyes bejelentési kötelezettségek. Ez évente mintegy 2,3 milliárd eurós megtakarítást jelent a vállalkozásoknak.
  • A rendelet megszünteti azt a jelenlegi – felesleges adminisztrációs terhekhez és a vállalkozások által viselendő évi 130 milliós eurós költséghez vezető – kötelezettséget, hogy valamennyi vállalkozásnak minden adatvédelmi tevékenységet be kell jelenteni az adatvédelmi felügyeleti szerveknek, és ehelyett a személyes adatok feldolgozását végzők fokozott felelősségéről és elszámoltathatóságáról rendelkezik.
  • Például a cégeknek és szervezeteknek a lehető leghamarabb – amennyiben kivitelezhető, 24 órán belül – be kell jelenteniük nemzeti felügyeleti hatóságnak a súlyos adatsértések eseteit.
  • A szervezeteknek csak egyetlen nemzeti adatvédelmi hatósággal kell kapcsolatot tartaniuk, a székhelyük szerinti uniós országban. Hasonlóképpen, az egyének abban az esetben is fordulhatnak saját országuk adatvédelmi hatóságához, ha adataik feldolgozását az Unión kívüli székhellyel rendelkező vállalat végzi. Az adatkezeléshez szükséges hozzájárulásra vonatkozóan a rendelet egyértelműen kimondja, hogy az nem lehet vélelmezett, hanem az érintetteknek minden egyes esetben kifejezetten meg kell adniuk azt.
  • Az egyének könnyebben hozzáférhetnek majd saját adataikhoz, és továbbíthatják személyes adataikat a különböző szolgáltatók között (az adathordozhatóság joga). Ezáltal javul a szolgáltatások közötti verseny.
  • A személyes adatok tárolásának megszüntetéséhez való jog hozzájárul ahhoz, az emberek jobban tudják kezelni az interneten jelentkező adatvédelmi kockázatokat: képesek lesznek törölni adataikat, ha már nem támasztják alá azok megőrzését jogos érdekek.
  • Az uniós szabályokat kell alkalmazni akkor is, ha az uniós piacon működő, szolgáltatásaikat az uniós polgároknak kínáló vállalkozások a személyes adatok kezelését külföldön végzik.
  • Bővül a független nemzeti adatvédelmi hatóságok hatásköre, hogy hatékonyabban érvényesíthessék az uniós szabályokat az adott tagállamban. Bírságokat szabhatnak majd ki az uniós adatvédelmi szabályokat megszegő vállalkozásokra – ezek összege elérheti az 1 millió eurót, illetve az adott vállalkozás teljes évi forgalmának 2 %-át.
  • Új irányelv biztosítja az általános adatvédelmi elvek és szabályok alkalmazását a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködésre. E szabályok a belföldi és a határokon átnyúló adattovábbításra egyaránt vonatkoznak majd.

A Bizottság javaslatai a továbbiakban az Európai Parlament és az uniós tagállamok (a Miniszterek Tanácsának ülése) elé kerülnek megvitatásra. Elfogadásukat követően két évvel lépnek hatályba.

Előzmények

Személyes adatnak számít minden olyan – akár a magán-, akár a szakmai vagy közösségi életre vonatkozó – információ, amely egy adott személyre vonatkozik. Ez lehet név, fotó, e-mail cím, banki adat, egészségügyi információ, a közösségi oldalakon megjelenő üzenet vagy akár számítógépének IP-címe is. Az Európai Unió Alapjogi Chartája kimondja, hogy mindenkinek joga van személyes adatainak védelméhez az élet valamennyi területén: otthon, a munkahelyen, vásárláskor, orvosi kezelés alatt, a rendőrségen vagy az interneten.

A digitális korban a személyes információk gyűjtése és tárolása elkerülhetetlen. Minden vállalkozás használ fel adatokat – a biztosítótársaságoktól a bankokon keresztül a közösségi oldalakig és a keresőprogramokig. Globalizált világunkban az adatok harmadik országokba való továbbítása a mindennapi élet egyik meghatározó kérdésévé vált. Az interneten nincsenek határok, a számítási felhők alkalmazása pedig azzal járhat, hogy pl. a Berlinből elküldött adatok feldolgozása Bostonban, tárolása pedig Bangalore-ban folyik.

A Bizottság 2010. november 4-én előterjesztette az uniós adatvédelmi szabályok erősítésére irányuló stratégiáját (IP/10/1462 és MEMO/10/542). Ez azt célozta, hogy a magánszemélyek adatai valamennyi szakpolitikai területen – köztük a bűnüldözés területén is – védelemben részesüljenek, ugyanakkor csökkenjen a vállalkozásokat terhelő bürokrácia és biztosítható legyen az adatok Európai Unión belüli szabad áramlása. A Bizottság felhívta a figyelmet arra, hogy várja az elképzeléseire vonatkozó véleményeket, továbbá külön nyilvános konzultációt folytatott le az EU 1995. évi (95/46/EK) adatvédelmi irányelvének felülvizsgálata céljából.

Az EU adatvédelmi szabályainak célja, hogy védje a természetes személyek alapvető jogait és szabadságait, különösen az adatvédelemhez való jogot, valamint az adatok szabad áramlását. Ezen általános adatvédelmi irányelvet egyéb jogi aktusok is kiegészítették, így például a hírközlési ágazatra vonatkozó elektronikus hírközlési adatvédelmi irányelv. Speciális szabályok léteznek a személyes adatoknak a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében érvényesülő védelmére vonatkozóan is (2008/977/IB kerethatározat).

A személyes adatok védelméhez való jogot az EU Alapjogi Chartájának 8. cikke és a Lisszaboni Szerződés is kifejezetten elismeri. Az Európai Unió működéséről szóló szerződés 16. cikke jogalapot biztosít az adatvédelmi szabályok elfogadásához az uniós jog hatálya alá tartozó valamennyi tevékenységre vonatkozóan.