Október végén az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága (LIBE) elsöprő többséggel megszavazta az európai adatvédelmi szabályok átfogó újraszabályozását. A reform célja többek között egy olyan egységes európai szabályrendszer létrehozása, amely felváltja a jelenleg hatályban lévő, egymástól eltérő nemzeti normákat.

„A vállalkozások csak egy tagállam adatvédelmi hatóságának a felügyelete alá fognak tartozni, ugyanakkor a székhely szerinti tagállamok jogától függetlenül azonos adatvédelmi feltételeknek kell érvényesülniük valamennyi vállalkozásra vonatkozóan” – összegzi a legfontosabb változásokat Torsten Braner, a TaylorWessing e|n|w|c nemzetközi ügyvédi iroda közösségi jogásza.

A személyes adatok védelme napjainkban a közérdeklődés középpontjában áll. A vonatkozó uniós szabályozás reformja már folyamatban van. A személyes adatok továbbítása az Európai Unión kívüli országokba a LIBE döntése alapján csak az uniós és az adott tagállam előírásainak megfelelően történhet. Az Európai Bizottság feladata lesz annak megállapítása, hogy mely Unión kívüli országokban biztosított a megfelelő védelem, ezen államokba ugyanis az adatok külön jóváhagyás nélkül is továbbíthatóak lesznek.

EU szintű adatvédelmi minősítés

Amennyiben a célállamban a fenti védelem nem biztosított, az adatátadást más alkalmas garanciákkal kell biztosítani: például olyan kötelező belső vállalati szabályok útján, amelyek az érintett személy részére egyértelműen érvényesíthető jogokat biztosítanak. Az adatok abban az esetben is továbbíthatók lesznek, ha mind az adatfeldolgozásért felelős személy mind az adatokat fogadó személy rendelkezik az un. EU-adatvédelmi minősítéssel. Ezen kívül a felügyeleti hatóság által érvényesnek minősített általános adatvédelmi klauzulák is elegendők a megfelelő védelem biztosításához. Végezetül szerződéses rendelkezések is garanciaként szolgálhatnak a személyes adatok védelméhez. Az ilyen szerződéses rendelkezéseket azonban a felügyeleti hatósággal engedélyeztetni kell. „A LIBE döntése alapján amennyiben egy vállalkozást egy harmadik ország bírósága, vagy hatósága adatok nyilvánosságra hozatalára, vagy továbbítására szólít fel, a vállalkozás köteles az európai felügyeleti hatóságot és – bizonyos kivételektől eltekintve – az érintett személyt is haladéktalanul tájékoztatni és az adatokat csak a felügyeleti hatóság hozzájárulásával hozhatja nyilvánosságra, vagy továbbíthatja”– mondja a TaylorWessing e|n|w|c közösségi jogásza.

Hatalmas összegű bírságok is kiszabhatók

A szabályok megszegése esetén akár 100 millió eurós bírság, vagy a teljes, világszerte elért éves árbevétel 5 százalékát kitevő bírság is kiszabható a jogsértő vállalkozásra. A LIBE egy korábbi javaslatában ennél viszonylag kisebb összeget állapított meg, miszerint maximum 1 millió Euróval, vagy a teljes árbevétel 2 százalékával lett volna büntethető a jogsértő vállalkozás. A végső irányvonalat az Európai Bizottság, az Európai Tanács és az Európai Parlament tárgyalásainak eredménye fogja meghatározni. Az Európai Tanács – nem sokkal a LIBE határozathozatalát követően – az adatvédelmi keretszabályozás mielőbbi elfogadásának jelentőségét hangsúlyozta a digitális belső piac 2015-ös tökéletesítése érdekében.