A személyes adatok védelmének megerősítése

Az átfogó cél az EU meglévő adatvédelmi jogszabályainak korszerűsítése, alkalmazkodva a globalizáció és az új technológiák (pl. a közösségi hálózatok) használata támasztotta kihívásokhoz, mindeközben biztosítva az egyének jogainak hatékonyabb védelmét.

JOGI AKTUS

Javaslat az Európai Parlament és a Tanács rendeletére, a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról [COM(2012) 11 végleges - A Hivatalos Lapban nem tették közzé].

ÖSSZEFOGLALÓ

Az Európai Bizottság jogalkotási javaslatokat tett a személyes adatok védelmének erősítésére az EU-ban. A cél a meglévő általános adatvédelmi jogszabály (a 95/46/EK irányelv) kiváltása egy új általános jogszabállyal, valamint egy másik jogszabály (a 2008/977/IB kerethatározat) helyett egy olyan új jogszabály megalkotása, amely adatvédelmi szabályokat rögzít az adatoknak a bűnözés elleni küzdelemben való felhasználására vonatkozóan.

A személyes adatok körébe tartozik minden olyan információ, amely valamely azonosított vagy azonosítható személlyel kapcsolatos akár közvetlenül, akár közvetve.

Az EU adatvédelmi reformjavaslatai két fő jogszabályból állnak. Az egyik javasolt jogszabály (egy Rendelet) célja, hogy javítsa a személyes adatok védelmét és a digitális környezet iránti bizalmat.

A másik javasolt jogszabály (egy Irányelv) célja, hogy növelje az egyének személyes adatainak védelmét olyan esetekben, amikor azokat a bűnözés elleni küzdelemben használják fel. A jogszabály további célja, hogy növelje a bűnüldöző hatóságok közötti bizalmat, hogy azok bűnözés elleni küzdelem céljából megküldhessenek egymásnak személyes adatokat.

A RENDELET NÉHÁNY FONTOSABB ELEME

Jog a személyes adatok törléséhez és átviteléhez, valamint annak megértéséhez, hogy miként kezelik azokat

A rendelet javítja az egyének személyes adataik ellenőrzésére való képességét, többek között az alábbiak révén:

• azon jog biztosítása az internethasználók számára, hogy személyes adataikat törölhessék, pl. abban az esetben, ha visszavonják az adatkezeléshez adott hozzájárulásukat és ha nincs egyéb jogszerű ok az adatok megtartására (a személyes adatok tárolásának megszüntetéséhez való jog);
• az adatoknak valamely szolgáltatótól egy másikhoz való, akadályoztatás nélküli átvitelének joga;
• az információhoz való jog megerősítése annak érdekében, hogy az egyének jobban megértsék, miként kezelik személyes adataikat, különös tekintettel arra, amikor az adatfeldolgozás gyermekeket érint.

Az egyének segítése jogaik gyakorlásában

A rendelet megkönnyíti az egyéneknek jogaik gyakorlását az alábbiak révén:

• a nemzeti adatvédelmi hatóságok segítése annak érdekében, hogy hatékonyan tudjanak foglalkozni a panaszokkal, megfelelő hatáskörrel rendelkezzenek a vizsgálatok hatékony lefolytatására, kötelező érvényű határozatok meghozatalára, valamint hatásos és kellő visszatartó erejű szankciók alkalmazására;
• az egyének által az adatvédelmi jogaik sérülésekor megtehető lépések (pl. jogi lépések bíróságon keresztül) megkönnyítése.

Az adatvédelmi jogok sérülése kockázatának csökkentése

A rendelet javítja az adatbiztonságot az alábbiak révén:

• olyan technológiák használatának ösztönzése, amelyek a személyes adatok tárolásának minimalizálása révén védik az információbiztonságot;
• az adatkezelőkre (az egyének adatainak feldolgozását végző magán- vagy állami szektorba tartozó szervezetekre) vonatkozó általános kötelezettség bevezetése, amely szerint az adatsértéseket haladéktalanul jelezniük kell az adatvédelmi hatóságoknak (amennyiben megvalósítható, 24 órán belül) és az érintett személynek.

A rendelet azt is előírja majd, hogy az adatkezelők kötelesek kijelölni egy adatvédelmi tisztviselőt a több mint 250 alkalmazottat foglalkoztató vállalatoknál és az olyan adatfeldolgozási műveleteket végző cégeknél, amelyeknél kockázatok merülhetnek fel az egyének jogaira és szabadságaira nézve. Ugyanezen szervezetek kötelesek lesznek továbbá adatvédelmi hatásvizsgálatokat végezni.

KAPCSOLÓDÓ OKMÁNYOK

Javaslat: az Európai Parlament és a Tanács irányelve a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. [COM(2012) 10 végleges - A Hivatalos Lapban nem tették közzé].

A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: A magánélet védelme az összekapcsolódó világban - 21. századi európai adatvédelmi keret [COM(2012) 9 végleges - A Hivatalos Lapban nem tették közzé].

A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának - A személyes adatok Európai Unión belüli védelmének átfogó megközelítése [COM(2010) 609 végleges - A Hivatalos Lapban nem tették közzé].

Utolsó frissítés: 17.03.2014