A Bizottság szerdán iránymutatást tett közzé, hogy megkönnyítse az új adatvédelmi szabályok május 25-től esedékes, zökkenőmentes és közvetlen alkalmazását az egész Unióban. A Bizottság a kkv-knak szóló új online eszközt is létrehoz.

Az új jogszabály alkalmazásának kezdetét alig több mint 100 nappal megelőző iránymutatás felvázolja, milyen tennivalók állnak az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt az előkészületek sikeres lezárásáig.

Bár az új rendelet egységes, minden tagállamban közvetlenül alkalmazandó szabályokat határoz meg, bizonyos tekintetben további jelentős alkalmazkodást igényel – például az uniós tagállamok kormányainak egyes hatályos jogszabályokat módosítaniuk kell, illetve az adatvédelmi hatóságoknak létre kell hozniuk az Európai Adatvédelmi Testületet. Az iránymutatás kiemeli az új szabályoknak köszönhető főbb újításokat és lehetőségeket, összegzi a már elvégzett előkészítő munkát, valamint felvázolja az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt álló feladatokat.

Andrus Ansip, az Európai Bizottság digitális egységes piacért felelős alelnöke a következőket mondta: „Digitális jövőnket csakis a bizalomra alapozva építhetjük. Minden ember magánélethez való jogát védeni kell. Május 25-én életbe lépnek a megszilárdított uniós adatvédelmi szabályok. Nagy előrelépés ez, és eltökéltek vagyunk, hogy minden érintett számára sikeressé tegyük a váltást.”

Věra Jourová, a jogérvényesülésért, a fogyasztópolitikáért és a nemek közötti esélyegyenlőségért felelős biztos hozzátette: „Ma gazdasági jövőnk és személyes biztonságunk tekintetében igen meghatározó szerepe van annak, hogyan kezeljük az adatokat. Korszerű szabályokra van szükség, hogy reagálni tudjunk az új kockázatokra, ezért felszólítjuk az uniós kormányokat, hatóságokat és vállalkozásokat, hogy a közelgő nagy napig rendelkezésre álló időt jól kihasználva készüljenek fel, és tegyék meg a rájuk háruló feladatokat.” 

A Bizottság felszólítja az uniós kormányokat és adatvédelmi hatóságokat, hogy fejezzék be a felkészülést, és nyújtsanak támogatást

Az általános adatvédelmi rendelet 2016 májusában történt elfogadása óta a Bizottság tevékenyen együttműködött az összes érintett szereplővel – a kormányzatokkal, nemzeti hatóságokkal, vállalkozásokkal és a civil társadalommal – az új szabályok alkalmazására való felkészülés során.

A tagállamokban eltérő ütemben haladnak az előkészületek. Jelenleg csak két olyan tagállam van, amely már elfogadta az érintett nemzeti jogszabályokat. A tagállamoknak fel kell gyorsítaniuk a nemzeti jogszabályok elfogadását, és biztosítaniuk kell, hogy intézkedéseik összhangban álljanak az általános adatvédelmi rendelettel. Gondoskodniuk kell továbbá nemzeti hatóságaik számára a függetlenségükhöz és hatékony működésükhöz szükséges pénzügyi és emberi erőforrásokról.

A Bizottság 1,7 millió eurót szán az adatvédelmi hatóságok finanszírozására és az adatvédelmi szakemberek képzésére. További 2 millió euró fordítható a nemzeti hatóságok vállalkozásokat – különösen kkv-ket – segítő tevékenységeinek támogatására. 

Új online eszköz a gyakorlati alkalmazás támogatására

Az új szabályokkal járó előnyök és lehetőségek ismertsége nem azonos mértékű. Különösen a kkv-k megfelelési feladataival kapcsolatos tájékoztatási és támogató intézkedéseket kell megerősíteni.

A Bizottság új gyakorlati online eszközt tett elérhetővé, hogy segítse a polgárokat, vállalkozásokat, különösen a kkv-ket, valamint más szervezeteket abban, hogy meg tudjanak felelni az új adatvédelmi szabályoknak és ki tudják használni azok előnyeit.

A Bizottság emellett a tagállamokban szervezett rendezvényeken is részt vesz, hogy segítse az érdekelt feleket a felkészülésben, valamint tájékoztassa a polgárokat arról, milyen hatást gyakorol rájuk a rendelet. 

A főbb újítások és új lehetőségek

Az általános adatvédelmi rendelet lehetővé teszi a digitális egységes piacon az adatok szabad áramlását. Hatékonyabban védi az európaiak magánélethez való jogát, valamint erősíti a fogyasztók számára a bizalmat és a biztonságot, ugyanakkor új lehetőségeket nyit meg a vállalkozások, különösen a kisebb cégek előtt.

Az iránymutatás kiemeli az új adatvédelmi szabályok főbb alkotóelemeit:

  • Az összes tagállamban egységes szabályozás alkalmazandó, ami a vállalkozások számára jogbiztonságot, a polgárok számára pedig az egész EU-ban ugyanolyan szintű adatvédelmet garantál.
  • Az EU-ban szolgáltatást nyújtó összes vállalatra ugyanazok a szabályok vonatkoznak,még akkor is, ha e vállalatok székhelye az EU-n kívül van.
  • Megerősített és új jogok a polgárok számára: a tájékoztatáshoz való jog és a személyes adatok tárolásának megszüntetéséhez való jog erőteljesebb védelmet kap. Az adathordozhatósághoz való új jog lehetővé teszi a polgárok számára, hogy adataikat egy vállalkozástól egy másikhoz vigyék át. Ez a vállalkozásoknak új üzleti lehetőségeket is jelent.
  • Erőteljesebb védelem az adatvédelmi incidensekkel szemben: ha egy vállalkozásnál az egyének számára kockázattal járó adatvédelmi incidens jelentkezik, ezt 72 órán belül be kell jelentenie az adatvédelmi hatóságnak.
  • A szabályok megsértése tényleges következményekkel és visszatartó erejű bírságokkal jár: minden adatvédelmi hatóságnak hatásköre lesz akár 20 millió eurós, illetve vállalkozások esetén azok világszintű éves árbevételének 4%-át is elérő összegű bírságok kivetésére. 

A következő lépések

A május 25-ig tartó időszakban a Bizottság továbbra is tevékenyen támogatja a tagállamokat, az adatvédelmi hatóságokat és a vállalkozásokat, hogy biztosítható legyen a reform hatálybalépése. 2018 májusától nyomon követi majd, hogyan alkalmazzák a tagállamok az új szabályokat, és szükség esetén megfelelő intézkedéseket tesz. A rendelet alkalmazásának kezdete után egy évvel (2019) a Bizottság rendezvényt szervez annak áttekintése céljából, hogy milyen tapasztalatokat szereztek a különböző érdekelt felek a rendelet végrehajtása során. Az itt kapott információkat a Bizottság felhasználja a 2020 májusáig a rendelet értékeléséről és felülvizsgálatáról készítendő jelentésben is.

Háttér

2016- április 6-án az EU az adatvédelmi keretének nagyszabású reformjáról állapodott meg, amikor elfogadta a 20 éves irányelvet felváltó általános adatvédelmi rendeletet tartalmazó adatvédelmi reformcsomagot. Az EU egészére kiterjedő új adatvédelmi szabályokat 2018. május 25-étől kezdődően – két évvel elfogadásuk és hatálybalépésük után – kell alkalmazni.

2017 januárjában a Bizottság javasolta, hogy hozzák összhangba az elektronikus hírközlésre vonatkozó szabályokat (elektronikus hírközlési adatvédelem) az uniós általános adatvédelmi rendelet új világszínvonalú normáival. 2017 szeptemberében a Bizottság új szabályokat javasolt az nem személyes adatok Európai Unióban való szabad áramlására vonatkozóan. A személyes adatokra vonatkozóan már elfogadott szabályokkal együtt az új intézkedések lehetővé teszik a nem személyes adatok tárolását és kezelését az egész Unióban, ösztönözve az európai vállalkozások versenyképességét és a közszolgáltatások korszerűsítését. E két javaslat még az Európai Parlament és a tagállamok jóváhagyására vár.