Az új adatvédelmi szabályok, azaz általános adatvédelmi rendelet (GDPR) május 25-től lép életbe. Bár az új rendelet egységes, minden tagállamban közvetlenül alkalmazandó szabályokat határoz meg, bizonyos tekintetben további jelentős alkalmazkodást igényel - például az uniós tagállamok kormányainak egyes hatályos jogszabályokat módosítaniuk kell, illetve az adatvédelmi hatóságoknak létre kell hozniuk az Európai Adatvédelmi Testületet.
Az iránymutatás egyebek mellett felvázolja az Európai Bizottság, a nemzeti adatvédelmi hatóságok és a tagállami közigazgatási szervek előtt álló feladatokat. A bizottság közleményéből kiderül, hogy a tagállamokban eltérő ütemben haladnak az előkészületek. Jelenleg csak két olyan tagállam van, amely már elfogadta az érintett nemzeti jogszabályokat.
A tagállamoknak fel kell gyorsítaniuk a nemzeti jogszabályok elfogadását, és biztosítaniuk kell, hogy intézkedéseik összhangban álljanak az általános adatvédelmi rendelettel. Gondoskodniuk kell továbbá nemzeti hatóságaik számára a függetlenségükhöz és hatékony működésükhöz szükséges pénzügyi és emberi erőforrásokról - hangsúlyozza a brüsszeli testület.
Az Európai Bizottság 1,7 millió eurót szán az adatvédelmi hatóságok finanszírozására és az adatvédelmi szakemberek képzésére, illetve további 2 millió euró fordítható a nemzeti hatóságok vállalkozásokat - különösen kis- és középvállalatokat (kkv) - segítő tevékenységeinek támogatására - derül ki a testület közleményéből.
Új online eszköz
A bizottság szerint főleg a kkv-k körében vannak nagy hiányosságok a megfeleléssel kapcsolatos tájékozottságban. A testület egy új gyakorlati online eszközt tett elérhetővé, hogy segítse a polgárokat, vállalkozásokat, különösen a kkv-kat, valamint más szervezeteket abban, hogy meg tudjanak felelni az új adatvédelmi szabályoknak, amelynek főbb alkotóelemei a következők:
- Az összes tagállamban egységes szabályozás alkalmazandó, ami a vállalkozások számára jogbiztonságot, a polgárok számára pedig az egész EU-ban ugyanolyan szintű adatvédelmet garantál.
- Az EU-ban szolgáltatást nyújtó összes vállalatra ugyanazok a szabályok vonatkoznak, még akkor is, ha e vállalatok székhelye az EU-n kívül van.
- A polgárok számára új és megerősített jogokat tartalmaz; a tájékoztatáshoz való jog és a személyes adatok tárolásának megszüntetéséhez való jog erőteljesebb védelmet kap. Az adathordozhatósághoz való új jog lehetővé teszi a polgárok számára, hogy adataikat egy vállalkozástól egy másikhoz vigyék át, ami a vállalkozásoknak új üzleti lehetőségeket is jelent.
- Erőteljesebb védelem az adatvédelmi incidensekkel szemben: ha egy vállalkozásnál az egyének számára kockázattal járó adatvédelmi incidens jelentkezik, ezt 72 órán belül be kell jelentenie az adatvédelmi hatóságnak.
- A szabályok megsértése tényleges következményekkel és visszatartó erejű bírságokkal jár: minden adatvédelmi hatóságnak hatásköre lesz akár 20 millió eurós, illetve vállalkozások esetén azok világszintű éves árbevételének 4 százalékát is elérő összegű bírságok kivetésére.
Mi jön most?
A május 25-ig tartó időszakban a bizottság aktívan támogatja a tagállamokat, az adatvédelmi hatóságokat és a vállalkozásokat, hogy biztosítható legyen a reform hatálybalépése.
A testület 2018 májusától nyomon követi, hogyan alkalmazzák a tagállamok az új szabályokat, és szükség esetén megfelelő intézkedéseket tesz.
A rendelet alkalmazásának kezdete után egy évvel (2019) a bizottság egy rendezvény keretében áttekinti az addigi tapasztalatokat, majd az itt kapott információkat felhasználja a 2020 májusáig a rendelet értékeléséről és felülvizsgálatáról készítendő jelentésben is.
Képünk forrása: Shutterstock