Kis lépés az embernek, de nagy lépés az európai adatvédelmi rendszernek. Ezzel is nyugtázhatjuk, hogy 2015. december közepére megszületett az új adatvédelmi rendelet kompromisszumos szövege, amely a Bizottság, a Tanács és az Európai Parlament számára is elfogadható.
Miért fontos ez?
Többek között azért, mert így 2016 tavaszán elfogadásra és kihirdetésre kerülhet az új adatvédelmi rendelet, ami végre felválthatja az 1995-ben, azaz 20 éve elfogadott irányelvet és további lendületet adhat a egységes digitális piac építéséhez. Bár a rendelet vélhetően csak 2018 tavaszán - azaz kb. 2 év felkészülési idővel - lép majd hatályba, de nagyon fontos lépést jelent abba az irányba, hogy az új technológiai kihívásokra is válaszképpen egységesebb adatvédelmi jogalkalmazás legyen az Európai Unió területén.
A rendelet számos fontos újdonságot hoz majd, ezek közül most csak néhányat emelünk ki:
- Felejtéshez való jog ("right to be forgotten"): az "internet nem felejt", szokták mondani, ami sokszor kellemetlen következményekkel járhat az érintettekre nézve, fiatalkori botlásoktól és régi sok-sok éves információktól sem lehet megszabadulni. A rendelet azonban lehetővé teszi majd, hogy a virtuális világban is kopjon az emlékezet, töröltetni lehessen régi, már elavult információkat.
- 16 éves kor alatt szülői hozzájárulás kell az online adatkezeléshez (a tagállamok ezt a korhatárt levihetik 13 éves korig).
- Adatok hordozhatósága: könnyebbé válik az adatoknak az egyik szolgáltatóhoz a másikhoz való átvitele.
- Egyetlen hatóság előtti eljárás az Unión belül ("one-shop-stop"): a több EU tagállamban is aktív vállalkozásoknak, szervezeteknek nagy könnyebbséget jelenthet, hogy - egész Európában egységes szabályozás mellett - akár egy hatóság előtt intézhetik ügyeiket, nem kell minden tagállami hatóság előtt külön eljárniuk.
- Az adatkezelők felelőssége és elszámoltathatósága növekszik: A kockázatosabb adatkezelések esetében adatvédelmi felelős kinevezésére lesz szükség. A rendelet bevezeti a "data protection by design" és a "data protection by default" fogalmait. Az előbbi jelentése, hogy az egész adatkezelést úgy kell felépíteni, hogy az megfelelően szolgálja a személyes adatok védelmét, míg az utóbbi szerint az adatvédelmi alapbeállításoknak az érintettek védelmét kell szolgálniuk és nem szabad, hogy az érintettek "manuális" beállítására hagyni a megfelelő védelem kialakítását.
- Az adatkezelők felelősségéhez kapcsolódik, hogy a hatóságoknak nagyon jelentős bírságolási joga is lesz. A bírság összege elérheti a 20 millió eurót vagy az adatkezelő éves globális bevételének a 4 %-át. (Csak emlékeztetőül: jelenleg Magyarországon a bírság maximális összege 20 millió Ft.) Az új bírság összegek mellett az adatvédelmi megfelelőség kérdése kulcsfontosságú lehet a jövőben.
Szemléletesen mutatja be a fenti változásokat (is) ez az infografika.
Fontos eleme az adatvédelmi reformnak, hogy a rendelet mellett készül egy irányelv is, amely a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról hivatott rendelkezni.
A rendelet hatályba lépéséig tehát van még nagyjából 2 évnyi felkészülési idő, de érdemes a felkészülést nem halogatni, mert a digitális gazdaság területén jelentős előnyt is jelenthet a megfelelő adatvédelmi mechanizmusok alkalmazása.
Vigyázz, kész, felkészülés indul!
(Kép forrása: stock photo, www.photodune.net)