Hétpecsét Információbiztonsági Egyesület

Uniós rendelet az adatvédelemről

Többéves egyeztetést követően az Európai Parlament áprilisban elfogadta az általános adatvédelmi rendeletet (General Data Protection Regulation) – az ennek nyomán életbe lépő változások jelentős hatással lesznek a hazai, illetve az EU határain innen és túl működő, személyes adatokat kezelő cégekre is. A rendelet deklarálja továbbá az állampolgárok úgynevezett felejtéshez és adathordozhatósághoz való jogát is: az állampolgárok kérelmezhetik valamennyi személyes adatuk törlését, valamint adataik egyes adatkezelők közötti továbbítását – hívja fel a figyelmet blogjában Kozma Zoltán, a DLA Piper ügyvédi iroda ügyvédje.

A rendelet szerint súlyos szankciókra számíthatnak az adatvédelmi szabályokat megszegő cégek, a kiszabható pénzbüntetés mértéke akár éves globális árbevételük 4 százalékát is elérheti. A vállalatoknak keményebb átláthatósági követelményeknek is meg kell felelniük, szigorodnak a tájékoztatási kötelezettséggel kapcsolatos eljárások: az adatkezelőknek sokkal egyértelműbben kell majd közölniük, milyen céllal, milyen jogi alapon és hogyan kezelik a személyes adatokat, továbbá melyek az adatalanyok jogorvoslati lehetőségei. A rendelet nem kizárólag az adatkezelőkre, hanem immár az adatkezelők megbízásából eljáró adatfeldolgozókra is számos kötelezettséget ír elő, részletesen szabályozza, mit kell tartalmazniuk az adatfeldolgozókkal kötendő szerződéseknek. A rendelet hatálya kiterjed azokra a vállalatokra is, amelyek az Európai Unión kívül működnek, de tevékenységük érinti az uniós állampolgárok személyes adatait is, mert például árut, szolgáltatást kínálnak az EU polgárainak.

A rendelet egyik legnagyobb jelentősége, hogy felváltja a jelenleg tagállamonként eltérően implementált, 1995-től hatályos uniós adatvédelmi irányelvet, és a szabályozás immár valamennyi tagállamban egységessé válik. Ez pedig az unió reményei szerint az egyik legjelentősebb lépés az egységes digitális piac kialakulása felé. A rendelet két év türelmi idő után lép hatályba, a vállalatoknak ennyi idő áll a rendelkezésükre, hogy felkészüljenek az új szabályoknak való megfelelésre.

A cikk

adatvédelem rendelet

Megtekintés: 489