Általános adatvédelmi rendelet (GDPR)
ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:
(EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
MI A RENDELET CÉLJA?
- Az általános adatvédelmi rendelet (GDPR) védi a természetes személyeket adataiknak a magánszektor és a közszféra nagy része által történő kezelése során. Az adatok illetékes hatóságok által bűnüldözési célra történő feldolgozása ellenben a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv hatálya alá tartozik (lásd az összefoglalót).
- A rendelet lehetővé teszi a természetes személyek számára személyes adataik megfelelőbb kezelését. Korszerűsíti és egységesíti továbbá azokat a szabályokat, amelyek a vállalkozások számára lehetővé teszik az adminisztratív terhek csökkentését és a fogyasztói bizalom fokozását.
- Létrehozza a megfelelőség nyomon követéséért és érvényesítéséért felelős, teljes mértékben független felügyeleti hatóságok rendszerét.
- Az irányelv az Európai Unió (EU) adatvédelmi reformjának részét képezi a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel és a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről szóló (EU) 2018/1725 rendelettel együtt (lásd az összefoglalót).
FŐBB PONTOK
Személyhez fűződő jogok
Az általános adatvédelmi rendelet megerősíti a hatályos jogokat, új jogokról rendelkezik, és fokozza a természetes személyek személyes adataik feletti rendelkezését. Tartalmazza a következőket.
- A természetes személyek saját adataikhoz való egyszerűbb hozzáférése. Ide tartozik az adatkezelés módjára vonatkozó információnyújtás, illetve annak biztosítása, hogy az adatokhoz való hozzáférési mód egyértelmű és érthető legyen.
- Az adathordozhatósághoz való jog. Megkönnyíti a személyes adatok szolgáltatásnyújtók közötti továbbítását.
- A törléshez való jog (az elfeledtetéshez való jog) egyértelműsítése. Amikor egy természetes személy már nem kívánja adatai feldolgozását, azok tárolására pedig nincs jogos indok, az adatok törlésre kerülnek.
- Az adatvédelmi incidensekről történő tájékoztatáshoz való jog. A vállalkozások és a szervezetek kötelesek tájékoztatni az érintett adatvédelmi felügyeleti hatóságot, súlyos adatvédelmi incidensek esetén pedig az érintett természetes személyeket is.
A vállalkozásokra vonatkozó szabályok
Az általános adatvédelmi rendelet egyenlő versenyfeltételeket biztosít az uniós belső piacon működő valamennyi vállalkozás számára, technológiasemleges megközelítést alkalmaz és többek között a következő lépések révén ösztönzi az innovációt.
- Egységes uniós szintű szabályok. Az egységes, EU-szerte alkalmazandó adatvédelmi jogszabályok növelik a jogbiztonságot és csökkentik az adminisztratív terheket.
- Adatvédelmi tisztviselő. A hatóságok és a vállalkozások kötelesek kijelölni egy adatvédelemért felelős személyt, aki nagyarányú adatfeldolgozást végez, vagy akinek fő tevékenysége személyes adatok különleges kategóriáinak, például az egészségügyi adatoknak a feldolgozása.
- Egységesség. A vállalkozások csak egy felügyeleti hatósághoz tartoznak (abban az uniós tagállamban, amelyben tevékenységi központjuk található); az érintett felügyeleti hatóságok az európai adatvédelmi testület keretében működnek együtt a határokon átnyúló ügyekben.
- Az EU-n kívüli vállalkozásokra vonatkozó uniós szabályok. Az EU-n kívül székhellyel rendelkező vállalkozásokra ugyanazon szabályok vonatkoznak, amennyiben az EU-n belül nyújtanak szolgáltatásokat vagy kínálnak árukat, illetve természetes személyek magatartását figyelik meg.
- Innovációbarát szabályok. Biztosítékot jelentenek arra, hogy az adatvédelmi garanciák a termékek és szolgáltatások fejlesztésének már a legkorábbi szakaszába beépülnek (beépített és alapértelmezett adatvédelem).
- A magánélet védelmét tiszteletben tartó technikák. Az adatkezelés beavatkozó jellegének korlátozását célzó, ilyen technikák többek között az álnevesítés (amikor valamely adatrekordon belüli azonosító mezőket egy vagy több mesterséges azonosítóval helyettesítenek), és a titkosítás (amikor az adatokat olyan módon kódolják, hogy kizárólag az arra feljogosított felek tudják elolvasni).
- Értesítések törlése. Az általános adatvédelmi rendelet felszámolja a legtöbb értesítési kötelezettséget és az ezekkel járó költségeket. Ennek egyik célja, hogy eltörölje azokat az akadályokat, amelyek a személyes adatok EU-n belüli szabad áramlását érintik. Ez leegyszerűsíti a vállalkozások terjeszkedését a digitális egységes piacon.
- Adatvédelmi hatásvizsgálatok. A szervezeteknek hatásvizsgálatokat kell végezniük, amennyiben az adatkezelés a természetes személyek jogaira és szabadságaira nézve jelentős kockázattal járhat.
- Nyilvántartás vezetése. A kis- és középvállalkozások nem kötelesek nyilvántartást vezetni adatkezelési tevékenységeikről, kivéve, ha az adatkezelés rendszeres időközönként történik, vagy az az adatkezelés tárgyát képező személyek jogaira és szabadságaira nézve várhatóan kockázattal jár.
- Nemzetközi adattovábbítások korszerű eszköztára. Az általános adatvédelmi rendelet számos különféle eszközt kínál az EU-n kívüli adattovábbításra, többek között az Európai Bizottság által elfogadott megfelelőségi határozatokat, ahol az EU-n kívüli ország megfelelő szintű védelmet, előre jóváhagyott (általános) szerződési feltételeket, kötelező erejű vállalati szabályokat, magatartási kódexeket és tanúsítást nyújt.
Felülvizsgálat
A Bizottság 2020 júniusában jelentést nyújtott be a rendelet értékeléséről és felülvizsgálatáról. A következő értékelés határideje 2024.
MIKORTÓL ALKALMAZANDÓ A RENDELET?
Az általános adatvédelmi rendelet 2018. május 25. óta hatályos.
HÁTTÉR
További információk:
A Bizottság a Covid19-világjárvány kitörését és a válság hatásainak kezelését célzó intézkedéseket követően a következőket fogadta el:
FŐ DOKUMENTUM
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.)
Az eredeti szöveg tartalmazza az (EU) 2016/679 rendelet egymást követő módosításait. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.
KAPCSOLÓDÓ DOKUMENTUMOK
Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89–131. o.)
Lásd az egységes szerkezetbe foglalt változatot.
Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39–98. o.)
Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37–47. o.)
Lásd az egységes szerkezetbe foglalt változatot.
utolsó frissítés 07.01.2022