Adatvédelem

Az „adatvédelem” a természetes személyek (egyének) személyes adataik (azonosított vagy azonosítható élő személyre vonatkozó bármely információ) védelméhez való jogainak, valamint a hatóságok, vállalkozások és más szervezetek ugyanezen adatok védelmével kapcsolatos kötelezettségeire vonatkozó szabályoknak az összessége.

A személyes adatok védelméhez való jog alapjog, amelyről az EU Alapjogi Chartája rendelkezik. A személyes adatok védelme az Európai Unióról szóló szerződés 2. cikke értelmében a védett értékek közé tartozik, és hozzájárul a szerződés 3. cikke szerinti uniós célkitűzések megvalósításához.

Az Európai Unió működéséről szóló szerződés 16. cikke szerint minden egyénnek joga van a rá vonatkozó személyes adatok védelméhez. Előírja továbbá, hogy az Európai Parlament és az Európai Unió Tanácsa köteles olyan szabályokat megállapítani, amelyek az egyéneket védik személyes adataiknak az uniós intézmények, szervek és hivatalok általi, illetve – az uniós jog alkalmazási körébe tartozó tevékenységek során – a tagállamok általi feldolgozása tekintetében.

Az EU Alapjogi Chartájának 8. cikke előírja, hogy a személyes adatokat csak tisztességesen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, az uniós jogban rögzített jogos okból lehet kezelni. Továbbá minden egyénnek joga van ahhoz, hogy a róla gyűjtött adatokhoz hozzáférjen, és joga van azokat kijavíttatni. E szabályok tiszteletben tartását független hatóságnak kell ellenőriznie.

Az évek során a személyes adatok védelmének biztosítása érdekében az Unió számos jogszabályt hozott, többek között az alábbiakat.

• Az (EU) 2016/679 rendelet az egyéneknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, az úgynevezett GDPR (általános adatvédelmi rendelet).
• Az (EU) 2016/680 irányelv az egyének védelméről a személyes adatoknak a bűnüldöző hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében.
• Az (EU) 2018/1725 rendelet az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról.
• A 2002/58/EK irányelv az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről.

Az Unió továbbá különböző eszközöket fogadott el a személyes adatok nem uniós országokba történő továbbításával kapcsolatban, valamint a személyes adatok továbbítására vonatkozóan több más megállapodást kötött nem uniós országokkal. Ilyenek többek között a megfelelőségi határozatok, az általános szerződési feltételek és a nemzetközi megállapodások, az Unió és az Egyesült Államok közötti keretmegállapodás a bűncselekmények megelőzésével, nyomozásával, felderítésével és a vádeljárás lefolytatásával kapcsolatos személyes adatok védelméről, az utas-nyilvántartási adatállományról szóló megállapodások (melyeket az Unió Ausztráliával, az Egyesült Államokkal és Kanadával kötött meg), továbbá az Unió és az Egyesült Államok közös programja a terrorizmus finanszírozásának felderítésére.