Navigation path

Left navigation

Additional tools

Az adatvédelmi reform – egy év távlatában

European Commission - MEMO/13/39   28/01/2013

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET LT LV MT PL SK SL BG RO

Európai Bizottság

FELJEGYZÉS

Brüsszel, 2013. január 28.

Az adatvédelmi reform – egy év távlatában

Egy éve az Európai Bizottság az 1995. évi uniós adatvédelmi szabályok átfogó reformját javasolta azzal a céllal, hogy hatékonyabb védelemben részesítse az internet világában a magánélethez való jogot, és fellendítse Európa digitális gazdaságát (IP/12/46). A műszaki fejlődés és a globalizáció alapjaiban változtatta meg adataink gyűjtésének, elérésének és felhasználásának eljárásait. Ráadásul a 27 uniós tagállam a szabályokat eltérő módon ültette át, emiatt végrehajtásuk sem egységes. Az egységes jogszabálynak köszönhetően megszűnik a jelenlegi széttagoltság és csökkennek a tetemes adminisztratív költségek. Ez évente mintegy 2,3 milliárd eurós megtakarítást jelent a vállalkozásoknak. A kezdeményezés az interneten keresztül nyújtott szolgáltatásokba vetett fogyasztói bizalom erősítéséhez is hozzájárul, ami a jelenlegi helyzetben igencsak kívánatos ösztönző hatással lesz az európai növekedésre, munkahelyteremtésre és innovációra.

Hogyan serkentheti az uniós adatvédelmi reform a gazdasági növekedést?

A kölcsönös adatmegosztás a gazdasági növekedés nélkülözhetetlen elemévé vált. A magánélet védelme és az adatok szabad áramlása egymást nem kizáró, inkább kiegészítő fogalmak.

A digitális gazdaság virágzása bizalom nélkül elképzelhetetlen. Sokan vonakodnak megadni az interneten személyes adataikat. Ez azt jelenti, hogy kisebb valószínűséggel élnek az online szolgáltatásokkal és egyéb technológiai lehetőségekkel. Egy GSMA tanulmány szerint 10-ből 9 okostelefon-felhasználó aggódik a mobilalkalmazások által beleegyezésük nélkül gyűjtött adatokat illetően, és tudni akarják, ha az okostelefonjukon tárolt adatok megosztásra kerülnek harmadik felekkel.

Az erőteljes, megbízható, következetesen alkalmazott szabályoknak köszönhetően az adatfeldolgozás biztonságosabbá és olcsóbbá válik majd, és erősödik az emberek bizalma. A bizalom pedig ösztönzi a növekedést. Ez az üzenet világszerte elfogadott. Egy az Európai Parlamentnek írt, az adatvédelmi reformcsomagot erőteljesen támogató levelükben 25 vezető egyesült államokbeli fogyasztói szervezet azt hangsúlyozta, hogy „szigorúbb adatvédelmi normák bevezetése Európában az egész világ fogyasztóit segítené.

Hogyan segíti a reform a vállalkozásokat?

A javasolt uniós adatvédelmi szabályok három különböző módon segítik a vállalkozásokat a növekedéshez való hozzájárulásban:

Elsősorban, csökkentik a költségeket és növelik a jogbiztonságot, mivel az európai jogszabályok jelenlegi egyvelegét egyetlen, az Európai Unió mind a 27 tagállamára érvényes egységes szabályrendszerrel váltják fel.

A vállalkozások számára a szabályozókkal való kapcsolattartás érdekében bevezetett egyablakos ügyintézés csökkenti a bürokráciát. A jövőben a vállalkozásoknak csak azon EU-tagállam adatvédelmi hatóságaival kell majd kapcsolatba lépniük, amelyben az adott vállalkozás székhelye található.

Nem lesznek továbbá kötelesek mindes egyes adatfeldolgozási tevékenység jelentésére a nemzeti szabályozók irányába.

Mindez évi körülbelül 2,3 milliárd eurót takarít meg a vállalkozások számára.

Másodsorban, a reform elősegíti a növekedést, mivel figyelembe veszi a jogszabályok be nem tartásának költségeit. Az adatvédelmi szabályok megsértése óriási költségekkel járhat. A Sony-ra irányuló támadás, mely során 100 millió felhasználói fiókot törtek fel, a jelentések szerint 1 és 2 milliárd USD közötti kárt okozott. Amennyiben az ügyfeleket adataik – ezen belül hitelkártya-adataik – feltörése esetén haladéktalanul értesítik, erősödni fog az elektronikus üzletkötésbe vetett bizalom.

Harmadsorban, a Bizottság javaslatai kiterjesztik a vállalkozások azon lehetőségeinek skáláját, mellyel bizonyíthatják, hogy megfelelnek az adatvédelemre vonatkozó magas színvonalú normáknak, amikor személyes adatokat továbbítanak az EU határain túlra. A lista hosszú. A nemzetközi piacon működő vállalkozások számára hasznosak lesznek azok az egyértelmű szabályok, melyek a kötelező erejű vállalati szabályok (BCR) és általános szerződési feltételek használatának helyes módját írják elő a személyes adatok biztonságos továbbítását illetően.

A javaslat továbbá az előzetes engedélyezési eljárás számos nehézségétől mentesíti a vállalkozásokat. Bizonyos feltételek mellett lehetőség nyílik az adatokat magatartási kódex alapján továbbítani az Unión kívülre. A védett adatkikötő (Safe Harbour) érintetlen marad.

A megfelelésre vonatkozó javasolt uniós szabályok teljes mértékben tiszteletben tartják más országok adatvédelmi rendszereit. A lényeg nem az EU rendszerével azonos rendszer megléte, hanem azonos szintű adatvédelem biztosítása a gyakorlatban. E megközelítés működőképességéről a tapasztalat tanúskodik.

Hogyan segíti a reform az embereket?

A javasolt uniós adatvédelmi szabályok három különböző módon segítik az egyéneket abban, hogy adataik felett irányítást szerezzenek, és hogy javuljon az internetes szolgáltatásokba vetett bizalmuk.

Elsősorban, a személyes adatok tárolásának megszüntetéséhez való, jelenleg is érvényes jog (az adatok törlésének kéréséhez való jog, amennyiben már nincs rájuk szükség) megerősítése által az uniós jog segíti az embereket az internetes adatvédelmi veszélyek kezelésében: az embereknek lehetőségük nyílik adataik törlésére, amennyiben további megtartásuknak nincsenek jogos indokai. Továbbá, egyszerűbb lesz a saját adataikhoz való hozzáférésük, és lehetőségük nyílik személyes adataik szolgáltatók közötti egyszerűbb továbbítására.

Másodsorban, amennyiben hozzájárulás szükséges az adatok feldolgozásához, ez a hozzájárulás nem lehet vélelmezett, mint ahogy az jelenleg esetenként előfordul, hanem azt az érintetteknek minden egyes esetben kifejezetten meg kell adniuk. A hozzájárulás jelenleg – és a javasolt szabályok szerint a továbbiakban is – csupán a törvényes adatfeldolgozást engedélyező számos feltétel egyike. A feldolgozás alapjául szolgálhat szerződés teljesítése, jogi kötelezettség, közérdek vagy a szabályozó indokolt érdeke, stb. Amennyiben viszont az adatfeldolgozáshoz hozzájárulás szükséges, azt kifejezetten meg kell adni: a tartózkodó magatartás nem egyenlő a beleegyezéssel.

A hozzájárulás kifejezése nem kell, hogy írásban történjen: az adatai feldolgozásához való hozzájárulását az egyén egy honlap ikonjaira való kattintással vagy egy jelölőnégyzet kipipálásával is kifejezheti. Ez nem jár állandóan felugró ablakokkal, mivel a hozzájárulás több művelethez is megadható.

Harmadsorban, az új szabályok hozzájárulnak az adatsértések számának csökkentéséhez. Amikor adatsértés következik be, és az egyén adatai elvesznek, azokat ellopják vagy feltörik, az áldozatokat haladéktalanul értesíteni kell. Az adatsértések kezelésére irányuló gyors fellépés nem a legitim vállalkozásoknak, hanem a bűnözőknek okoz kárt. Miért ne értesüljenek az áldozatok az adatsértésről 24 órán belül, ha ez megvalósítható? A Bizottság javaslata nem kér többet ennél. A statisztikák kimutatják, hogy azokban az országokban, melyek megkövetelik a gyors értesítést, kevesebb az adatsértés. Nyilvánvalóan, az ezen a területen meghozott szigorú szabályok a személyes adatok biztonságosabb kezelésére ösztönzik a vállalkozásokat.

Mit jelent a személyes adatok tárolásának megszüntetéséhez való jog?

Akik abban reménykednek, hogy a személyes adatok tárolásának megszüntetéséhez való jog lehetővé teszi hiteltörténetük törlését, csalódni fognak.

A Bizottság javaslata a már létező, a személyes adatok törléséhez való jogra támaszkodik, mely szerint azokat törölni kell, amennyiben már nincs rájuk jogos indokkal szükség. Ez számos mindennapi helyzetre vonatkozik. Például, elképzelhető, hogy a gyerekek nincsenek tisztában személyes adataik megosztásának kockázataival, majd amikor felnőnek, megbánják tettüket. Ha úgy kívánják, lehetővé kell tenni számukra ezen információ törlését.

Újraíródik-e a történelem a személyes adatok tárolásának megszüntetéséhez való jog által?

A személyes adatok tárolásának megszüntetéséhez való jog nem a történelem újraírásáról szól. A Bizottság javaslata különös védelemben részesíti a (a 17. és 80. cikkben) a véleménynyilvánítás és a média szabadságát, valamint a történelmi és tudományos célú kutatást.

Ugyanakkor a személyes adatok egészen addig megtarthatók, amíg szükség van rájuk szerződés vagy jogi kötelezettség teljesítése céljából. Röviden, a személyes adatok tárolásának megszüntetéséhez való jog nem abszolút érvényű.

A vállalkozások jogai szintén védelemben részesülnek. Amennyiben a szóban forgó személyes adatokat nyilvánosságra hozzák (például az interneten), a vállalkozás köteles jelentős erőfeszítéseket tenni annak érdekében, hogy harmadik felek tudomást szerezzenek az adatok törlésére irányuló kérelemről. A vállalkozás nyilvánvalóan nem képes a keresőindexekben maradt minden nyom eltüntetésére, az uniós jogszabálytervezet nem is ezt kéri tőlük. A vállalkozásoknak azonban minden ésszerű lépést meg kell tenniük annak érdekében, hogy azok a harmadik felek, amelyekre átruházták az adott információt, értesítve legyenek arról, hogy az egyén törölni kívánja azt. A legtöbb esetben ez csupán egy email megírásával jár.

Szabad kezet ad-e a szabályozásban az adatvédelmi reform a Bizottságnak?

Az adatvédelmi reformcsomag által odaítélt végrehajtói hatáskör nem ad szabad kezet a Bíróságnak. Ez a végrehajtói hatáskör csupán a jogszabályok nem alapvető elemeinek új fejleményekhez való módosítását engedélyezi, mindezt az Európai Parlament és a Tanács ellenőrzése mellet. A technológiai változásokhoz való kiigazítási rugalmasság nélkül az új törvény túlságosan előíró jellegű, és az innovációkra kevésbé nyitott lenne. Az új szabályok gyorsan elévülnének. Mint mindig, a Bizottság e hatásköre gyakorlását megelőzően alapos konzultációt folytat majd az érintett felekkel.

Az európai jog nem véletlenül rendelkezik ilyen végrehajtói hatáskörről, ennek célja, hogy szabályaink technikai elemei a változó helyzetnek megfelelően gyorsan módosíthatók legyenek anélkül, hogy egy új jogszabály elfogadása hosszadalmas jogalkotási eljárást igényeljen.

Gyengítik-e az új szabályok a bűnözés elleni nemzetközi együttműködést?

A bűnüldöző hatóságok közötti adatcsere nem válik bonyolultabbá. Kizárólag azok a megállapodások kerülnek újravizsgálásra, melyek kellő adatvédelmi biztosítékok nélkül teszik lehetővé a személyes adatok megosztását.

Melyek a következő lépések?

A jogszabálytervezethez az európai társjogalkotók jóváhagyása szükséges (az Európai Parlament és a tagállamok minisztereit tömörítő Tanács). Az Európai Parlament előadói (az Európai Parlament adatvédelmi reform irányításáért felelős tagjai) elkészítették jelentéstervezetüket (MEMO/13/4), amely a megfelelő parlamenti bizottságokban kerül megtárgyalásra. Az Európai Parlament szavazása április végén várható.

Az EU ír elnöksége – amely az elkövetkező hat hónapban a Tanács üléseinek elnökléséért és irányításáért felel – prioritásként határozta meg az adatvédelmet, és mindent megtesz annak érdekében, hogy az ír elnökség végéig (2013 júniusáig) politikai megállapodást érjen el az adatvédelmi reformról. Jelentős előrelépés történt az Igazságügyi Tanács január 18-i, nem hivatalos ülésén (lásd SPEECH/13/29)

Az Európai Bizottság továbbra is szorosan együttműködik az Európai Parlamenttel és a Tanáccsal, hogy segítse az EU ír elnökségét az adatvédelmi törvény az év vége előtti elfogadására irányuló elkötelezettségében.

További információk


Side Bar

My account

Manage your searches and email notifications


Help us improve our website