Az új általános adatvédelmi rendelet fokozza az egyén adatainak védelmét a személyes adatok kezelése során, valamint – többek között az adminisztratív teher csökkentésével – kedvezőbb üzleti lehetőségeket teremt a digitális egységes piacon.
(Forrás: http://m.european-council.europa.eu/hu/press/press-releases/2015/12/18-data-protection/)
Egyablakos mechanizmus
A reformcsomag egyik vitatott eleme, az egyablakos rendszer. A mechanizmus szerint az olyan nagyvállalat, amely több országban is működik, csak egy állam adatvédelmi hatóságának felügyelete alatt áll. Ezt a főhatóságot a cég székhelye határozza meg. A rendszer jelentősen csökkenti a vállalatok adminisztratív költségét, és megkönnyíti a területi diverzifikációt.
Egységes szabályok
A rendelettervezet egy egységes szabályrendszert ír elő az Unió egész területén, minden Európai és tengeren túli adatkezelő számára. Ez szintén elősegíti a területi diverzifikációt, ugyanis megszünteti az állami adatvédelmi szabályok különbségéből adódó problémákat, és egy egységes digitális piacot teremt.
Erősödik a személyes adatok védelme
A reformcsomag megerősíti az érintettek jogait adatkezelés során. Lehetővé teszi, hogy az alábbiaknak köszönhetően fokozott ellenőrzést gyakoroljanak személyes adataik felett:
- konkrétabb szabályok vonatkoznak az adatok adatkezelők (az adatok kezeléséért felelős szervek) általi kezelésére; az érintettektől például beleegyezést kell kérni
- könnyebb hozzáférés a személyes adatokhoz
- több információ arról, hogy mi történik az adatokkal a megosztás után. Az érintetteket például egyszerű és világos nyelvezetet használva tájékoztatni kell az adatvédelmi szabályzatról – ezt az adatkezelők szabványosított ikonok segítségével is megtehetik
- a személyes adatok törléséhez való jog, valamint a személyes adatok eltávolíttatásához való jog. Ez például lehetővé teszi az érintettek számára, hogy a gyermekkorukban a közösségi hálózatokon közzétett vagy róluk gyűjtött adatok haladéktalan eltávolítását kérjék
- amennyiben egy 16 éven aluli fiatal online szolgáltatást kíván használni, a szolgáltatónak meg kell kísérelnie annak megállapítását, hogy a felhasználó kapott-e ehhez szülői beleegyezést. A tagállamok e szabály alkalmazásakor alacsonyabb életkort is megállapíthatnak, ám nem határozhatnak meg 13 év alatti korhatárt
- az adatok hordozhatóságához való jog, amely megkönnyíti az adatoknak a szolgáltatók – például közösségi hálózatok – közötti továbbítását. Ez nem csak az adatvédelem szintjét emeli, hanem fokozza a szolgáltatók közötti versenyt is
- a közérdekhez vagy az adatkezelő jogos érdekeihez kapcsolódóan végzett adatkezelés kifogásolásához való jog. Ez a jogosultság többek között a „profilalkotás” céljából felhasznált személyes adatokra vonatkozik
- egységes biztosítékok az archiválás érdekében történő adatkezelés olyan eseteiben, amikor az a közérdeket, valamint tudományos és történeti kutatások, illetve statisztikai munka céljait szolgálja.
Mindezek mellett az érintettek a helyi adatvédelmi hatóság döntésének felülvizsgálatát a nemzeti bíróságaikon is kérelmezhetik.
(Forrás: http://m.european-council.europa.eu/hu/press/press-releases/2015/12/18-data-protection/)
Adatvédelmi felelős kinevezése
A rendelettervezet szigorítja a szankciókat, amely szerint az adatkezelőkre kiróható büntetés akár a 20 millió EUR-t vagy globális éves forgalmuk 4%-át is elérheti. Az új adatvédelmi jogszabályok betartásának érdekében, a magasabb szintű adatkezelési műveleteket végző vállalatoknak és hatóságoknak egy adatvédelmi felelőst kell kinevezniük.
(Forrás: http://m.european-council.europa.eu/hu/press/press-releases/2015/12/18-data-protection/)