52012SC0073

BIZOTTSÁGI SZOLGÁLATI MUNKADOKUMENTUM

A HATÁSVIZSGÁLAT ÖSSZEFOGLALÁSA

amely a következő dokumentumot kíséri

Az Európai Parlament és a Tanács rendelete a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet) valamint Az Európai Parlament és a Tanács irányelve a személyes adatok bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő, hatóságok általi feldolgozása vonatkozásában az egyének védelméről, és az ilyen adatok szabad áramlásáról

1. Bevezetés

Az EU jelenlegi adatvédelmi keretének 1995. évi elfogadása óta a gyors technológiai és üzleti fejlődés új kihívásokat támasztott a személyes adatok védelme tekintetében. Drámai mértékben nőtt az adatmegosztás és -gyűjtés aránya. A technológia a magánvállalatok és a hatóságok számára egyaránt lehetővé teszi, hogy tevékenységük folytatása érdekében minden korábbinál nagyobb mértékben használjanak fel személyes adatokat. Az egyének egyre növekvő mértékben tesznek nyilvánosan és világszerte elérhetővé személyes adatokat, anélkül, hogy teljesen tisztában lennének az ezzel járó kockázatokkal.

Az online környezet iránti bizalom építése nagyon lényeges a gazdasági fejlődés szempontjából. A bizalomhiány miatt a fogyasztók vonakodnak az interneten vásárolni és új szolgáltatásokat – köztük e-kormányzati közszolgáltatásokat – igénybe venni. Ha nem kezeljük, az említett bizalomhiány továbbra is lassítja az új technológiák innovatív alkalmazásának fejlődését, gátolja a gazdasági fejlődést és megakadályozza, hogy a közszektor hozzájusson a szolgáltatásainak digitalizálása révén elérhető potenciális előnyökhöz.

Ezenfelül a Lisszaboni Szerződés a 16. cikke olyan új jogalapot jelent az adatvédelemre és a személyes adatok szabad mozgására vonatkozó korszerűsített és átfogó megközelítés számára, amely a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködésre is kiterjed.

2. A probléma meghatározása

A hatásvizsgálat az alábbi három fő problématerületet mutatja be és elemzi:

2.1. 1. probléma: A széttagoltság, a jogbizonytalanság és a következetlen jogérvényesítés miatt a vállalkozások és a hatóságok előtt álló akadályok

Az irányelv azon célja ellenére, hogy azonos szintű adatvédelmet biztosítson az EU-n belül, továbbra is jelentős eltérés van a tagállamok szabályai között. Ennek következtében előfordul, hogy az adatkezelőknek az EU-n belül 27 különböző nemzeti jogszabállyal és követelménnyel kell megbirkózniuk. Az eredmény olyan széttagolt jogi környezet, amely jogbizonytalanságot teremt, és egyenlőtlen védelmet biztosít a személyek számára. Mindez a vállalkozásoknak, köztük a kkv-knak szükségtelen költségeket és adminisztratív terheket okoz (az alapforgatókönyv szerint ezek évente körülbelül 3 milliárd EUR-t tesznek ki), és visszatartó erőt jelent azoknak az egységes piacon működő vállalkozásoknak a számára, amelyek esetleg a határon túlra kívánnák kiterjeszteni a működésüket.

Ezenfelül tagállamonként jelentősen eltérnek az adatvédelemért felelős nemzeti hatóságok erőforrásai és hatáskörei. Néhány esetben ez azt jelenti, hogy nem tudják megfelelően ellátni jogérvényesítési feladataikat. Az említett hatóságok közötti európai szintű együttműködés – amely a meglévő tanácsadó csoport (a 29. cikk szerinti munkacsoport) keretében történik – nem minden esetben eredményez következetes jogérvényesítést, ezért ezt is javítani kell.

2.2. 2. probléma: Az egyének nehézségei a személyes adataik feletti ellenőrzés megőrzése terén

Mivel nem valósult meg a nemzeti adatvédelmi jogszabályok összehangolása, és a nemzeti adatvédelmi hatóságok hatáskörei is eltérőek, az egyének egyes tagállamokban – különösen online környezetben – nehezebben gyakorolhatják az adatvédelemhez fűződő jogaikat, mint másokban.

Az egyének a saját adataik feletti ellenőrzést is elveszítik, mivel naponta óriási mennyiségű adat megosztására kerül sor, és az érintettek gyakorta annak sincsenek teljesen a tudatában, hogy gyűjtik az adataikat. Jóllehet sok európai szerint a személyes adatok közlése egyre inkább a modern élet részévé válik[1], az európai internet felhasználók 72%-át továbbra is nyugtalanítja, hogy túl sok személyes adatot kérnek tőlük az interneten, és gyakran nincsenek tisztában azzal, hogy miként élhetnek a jogaikkal az online környezetben.

2.3. 3. probléma: A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelmének hiányosságai és következetlenségei

A belső piaci jogalapon nyugvó irányelv hatásköréből kifejezetten kizárták a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködést. A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés terén zajló adatfeldolgozás szabályozása céljából 2008-ban elfogadott kerethatározat az EU Lisszaboni Szerződést megelőző pillérszerkezetét tükrözi, továbbá korlátozott alkalmazási területre terjed ki, és különböző egyéb szabályozási hiányosságok jellemzik, amelyek gyakorta jogbizonytalanságot okoznak az egyéneknek és a bűnüldöző hatóságoknak, valamint gyakorlati nehézségekhez vezetnek a végrehajtás során. Ezenfelül a kerethatározat széles körben biztosítja az általános adatvédelmi elvektől való nemzeti szintű eltérés lehetőségét, ennélfogva nem hangolja össze az említett elveket. Nem csupán azzal a veszéllyel jár, hogy ezen elveket megfosztják a tulajdonképpeni céljuktól – és így ezen a területen mindez negatív hatást gyakorol az egyéneknek a személyes adataik védelméhez való alapvető jogára –, hanem a személyes adatoknak az érintett nemzeti hatóságok közötti zavartalan cseréjét is akadályozza.

3. A szubszidiaritás és az arányosság elemzése

A fent körvonalazott problémák fényében a szubszidiaritás elemzése az alábbi okokból tartja indokoltnak az uniós szintű fellépést:

· A személyes adatok védelméhez való jogot belefoglalták az Európai Unió Alapjogi Chartájának 8. cikkébe. Az EUMSZ 16. cikke jogalapot jelent az adatvédelemre vonatkozó uniós szabályok elfogadásához;

· A személyes adatok gyorsan növekvő arányban továbbíthatók a nemzeti határokon – az EU belső és harmadik országokkal közös határain – keresztül. Emellett gyakorlati kihívást jelent az adatvédelmi jogszabályok érvényesítése, valamint a tagállamok és hatóságaik közötti együttműködés iránti igény. Az Unión belüli megfelelő koherencia és magas védelmi szint biztosítása érdekében uniós szinten kell megszervezni ezt az együttműködést;

· A tagállamok a jelenlegi helyzetben egyedül nem képesek csökkenteni a problémákat. Kiváltképpen igaz ez az EU adatvédelmi szabályozási keretét végrehajtó nemzeti jogszabályok széttagoltságából eredő problémák esetében;

· Bár a tagállamoknak lehetőségük volna olyan szakpolitikák törvénybe iktatására, amelyek biztosíthatnák, hogy ne sérüljön az említett jog, azonban közös uniós szabályok hiányában nem egységesen valósítanák meg mindezt, ami korlátokat emelhetne a személyes adatok határokon keresztüli áramlása elé.

A tervezett fellépések arányosak, mivel a Szerződésekben meghatározott uniós hatáskörök keretén belül maradnak, továbbá szükség van rájuk az uniós jogszabályok egységes alkalmazásának biztosításához, valamint ahhoz, hogy hatékony és egységes védelemben részesítsék az egyének alapvető jogait. Az uniós szintű fellépés alapvetően fontos ahhoz, hogy az adatok szabad áramlásának fenntartása mellett továbbra is hitelességet és magas szintű védelmet garantáljunk a globalizált világban. A belső piac megfelelő működéséhez szükséges, hogy az előírások egyenlő versenyfeltételeket biztosítsanak a gazdasági szereplők számára.

4. Célkitűzések

A három fő szakpolitikai célkitűzés a következő:

· az adatvédelem belső piaci dimenziójának erősítése, annak révén, hogy csökkentik a széttagoltságot, erősítik a következetességet és egyszerűsítik a szabályozási környezet, ezáltal kiküszöbölik a szükségtelen költségeket és csökkentik az adminisztratív terhet;

· az adatvédelemhez való alapvető jog hatékonyságának növelése és az egyének adataik feletti ellenőrzésének biztosítása;

· az uniós adatvédelmi keret koherenciájának erősítése, beleértve a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területét is, teljes mértékben figyelembe véve a Lisszaboni Szerződés hatályba lépését.

5. Szakpolitikai megoldási lehetőségek 5.1. 1. szakpolitikai lehetőség:   Puha fellépés

Ez a lehetőség főként a Bizottság értelmező közleményeiből, technikai támogatási eszközökből és finanszírozásból – valamint az egységesítés és az önszabályozás ösztönzéséből állna, annak érdekében, hogy megerősítsék a meglévő szabályok adatkezelők általi gyakorlati végrehajtását, és fokozzák az egyének tudatosságát. A Bizottság csupán rendkívül korlátozott jogszabályi módosításokat javasolna, hogy tisztázza az irányelv meglévő fogalmait, és szabályozzon olyan sajátos kérdéseket, amelyek másképpen nem kezelhetők hatékonyan. Ez a szakpolitikai lehetőség kizárólag az 1. és a 2. problémát érintené.

A korlátozott jogszabályi változások kifejezetten bevezetnék az átláthatóság és az adatminimalizálás elveit, valamint jogalapot nyújtanának a nemzetközi adattovábbításokra vonatkozó „kötelező erejű vállalati szabályok” számára.

5.2. 2. szakpolitikai ehetőség:    A jogi keret korszerűsítése

A Bizottság az anyagi jogi szabályok további összehangolására irányuló jogalkotási javaslatokat terjesztene elő, tisztázná a különös rendelkezéseket, és orvosolná a különböző tagállami megközelítések által okozott következetlenségeket. Az említett javaslatok kezelnék az 1. és a 2. problémát, mivel egyrészt megkönnyítenék az EU-n belüli és az EU-ból harmadik országokba irányuló adatáramlást, másrészt pedig egyértelműsítenék és megerősítenék az egyének jogait (pl.: a hozzáféréshez való jog, az adatok tárolásának megszüntetéséhez való jog, a hozzájárulásra és az adatsértések bejelentésére vonatkozó egyértelműbb szabályozás), valamint megerősítenék az adatkezelők és feldolgozók felelősségét és „elszámoltathatóságát” (pl. adott esetben adatvédelmi tisztviselők kinevezésére vagy adatvédelmi hatásvizsgálat végzésére vonatkozó kötelezettség beiktatása révén). Ez az opció „egyablakos ügyintézést” hozna létre az adatkezelők számára (ugyanis egyetlen jogszabályt kellene figyelembe venniük és egyetlen adatvédelmi hatóság volna illetékes). Egyszerűsítenék az általános bejelentési követelményeket (vagyis az „alapbejelentést”). Ez a választási lehetőség emellett megerősítené az adatvédelmi hatóságok függetlenségét és összehangolná hatásköreiket. Az adatvédelmi hatóságok közötti együttműködést többek között egy olyan új „egységességi mechanizmus” révén erősítenék meg, amely az – újonnan létrehozott – „Európai Adatvédelmi Testület” és a Bizottság bevonásával működne.

Ami a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés terén történő adatvédelmet illeti (3. probléma), a Bizottság a kerethatározat helyébe lépő, kiterjesztett alkalmazási területű, új jogi aktusra vonatkozó javaslatot terjesztene elő, továbbá – az egyének jogainak megerősítése és a bűnüldöző hatóságok közötti együttműködés megkönnyítése érdekében – a bűnüldözési ágazat sajátosságait figyelembe véve orvosolná a legfontosabb szabályozási hézagokat és hiányosságokat.

5.3. 3. szakpolitikai lehetőség:   Uniós szintű részletes jogi szabályozás

Ez az opció felölelné a 2. szakpolitikai lehetőség legtöbb elemét, valamint sokkal részletesebb – az ágazati szabályokra (pl.: egészségügy) is kiterjedő – uniós jogszabályt, továbbá központosított, uniós szintű jogérvényesítési struktúrát (vagyis uniós adatvédelmi hatóság létrehozását) tartalmazna. Emellett azt is jelentené, hogy eltörlik az általános bejelentési követelményeket (a kockázatos feldolgozás előzetes ellenőrzésének kivételével), az EU-ra kiterjedő tanúsítási rendszert hoznak létre az adatvédelemnek megfelelő folyamatok és termékek számára, továbbá uniós szintű büntetőjogi szankciókat határoznak meg az adatvédelmi szabályok megsértésének esetére. Az adatfeldolgozás „elsődleges alapjaként” a hozzájárulást határoznák meg.

A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés tekintetében, a 2. opció szerinti anyagi jogi intézkedéseken túl e választási lehetőség felölelné az egyének (minden esetben közvetlen) hozzáféréshez való jogára vonatkozó részletes szabályok megállapítását is. Kiterjedne továbbá a korábbi harmadik pillérbe tartozó valamennyi meglévő jogi aktus vonatkozó rendelkezéseinek módosítására, hogy teljes mértékben összhangba hozza azokat az új és kiterjesztett, harmonizált szabályokkal.

6. Hatásvizsgálat 6.1. 1. szakpolitikai lehetőség: Puha fellépés

A Bizottságnak az irányelv rendelkezéseivel kapcsolatos értelmező közleményei nem volnának kötelező erejűek, és ezért csupán korlátozott hatást gyakorolnának a jogbizonytalanság és a költségek csökkentésére. Az uniós szintű önszabályozás bővülése elősegíthetné, hogy nagyobb jogi egyértelműséget teremtsenek konkrét ágazatok adatkezelői számára, viszont összehangolt uniós jogi keret hiányában ez nem volna elégséges a szabályok hatékony és következetes alkalmazásának biztosításához.

A tudatosság-erősítő kampányok hozzájárulhatnak ahhoz, hogy az egyének jobban ismerjék az adatvédelemhez való jogaikat, és jobban átlássák azok gyakorlati érvényesítésének módjait. Mindez azonban nem volna elegendő ahhoz, hogy az egyének érvényesítsék a jogaikat, amennyiben ezeket a jogokat nem határozzák meg világosan a jogszabályokban. Az átláthatóság, az adatminimalizálás, a megfelelőség elveivel és a kötelező erejű vállalati szabályokkal kapcsolatos jogi pontosítások erősítenék az összehangolást, valamint az egyének és a vállalkozások jogbiztonságát.

A jogérvényesítés tekintetében a Bizottság közleményeivel nem oldhatnák meg azt a helyzetet, hogy a tagállamok vonakodnak attól, hogy az adatvédelmi hatóságok függetlenségének erősítése és hatásköreik összehangolása céljából megváltoztassák a nemzeti szabályokat. A 29. cikk szerinti munkacsoport keretében végzett koordináció és az adatvédelmi hatóságok közötti cserék fokozása kedvező hatást fejtene ki a szabályok következetesebb érvényesítése tekintetében; az eltérő nemzeti jogszabályok és jogszabály-értelmezések fennmaradása miatt azonban az adatvédelmi hatóságok közötti együttműködés javulásának korlátozott lenne a hatása.

E szakpolitikai lehetőség várható pénzügyi és gazdasági hatása korlátozott, és a megállapított problémák nagyrészt megoldatlanul maradnának.

6.2. 2. szakpolitikai lehetőség: A jogi keret korszerűsítése

Lényegesen csökken a magánvállalatok és a hatóságok jogbizonytalansága. Az értelmezési lehetőségek korlátozásának, és a Bizottság által elfogadott végrehajtási és/vagy felhatalmazáson alapuló jogi aktusoknak köszönhetőn tisztázódnak a problémás rendelkezések, és nagyobb következetesség valósul meg.

Az adatkezelők mentesülnek egy jelenleg különbözőféleképpen végrehajtott kötelezettségtől azáltal, hogy egyszerűsített és összehangolt „regisztrációs” rendszerrel váltják fel az adatkezelési tevékenységekre vonatkozó általános bejelentési kötelezettséget, miközben fenntartják a különleges adatok és a kockázatos feldolgozási műveletek előzetes ellenőrzését. A megfelelőség egyszerűbben is biztosítható és igazolható lesz azáltal, hogy az egyes esetekben, világosan meghatározott és célzott küszöbértékek elérésekor előírt adatvédelmi tisztviselők és adatvédelmi hatásvizsgálatok, valamint a beépített adatvédelem elvének alkalmazása révén megerősítik az adatkezelők és az adatfeldolgozók felelősségét.

Az egész EU-ban alkalmazandó, egyetlen és egységes jogszabály megállapítása, valamint az adatvédelmi felügyelet „egyablakos ügyintézésének” létrehozása révén egyértelműsített és egyszerűsített szabályok megerősítik a belső piacot, többek között az adatvédelmi hatóságok adminisztratív formaságai közötti eltérések kiküszöbölésével. Mindez – kizárólag az adminisztratív teher tekintetében – évente körülbelül 2,3 milliárd EUR teljes megtakarítást tesz lehetővé.

Emellett a végrehajtás következetességét is erősítik az alábbiak révén: az adatvédelmi hivatalok hatásköreinek megerősítése és harmonizálása, valamint az uniós dimenzióval rendelkező ügyekre vonatkozó erőteljes együttműködési és kölcsönös segítségnyújtási mechanizmus létrehozása, továbbá a közigazgatási szankciókkal sújtható jogsértések összehangolása.

Az adatsértések bejelentésével kapcsolatos, az egész Unióra kiterjedő összehangolt kötelezettség jobb védelmet nyújt az egyéneknek, valamint biztosítja majd az ágazatok közötti összhangot és a versenyhátrányok elkerülését.

Új jogosultságok beillesztése, valamint a meglévők javítása és további pontosítása révén jelentősen erősítenék az érintettek jogait és az egyének ellenőrzését az adataik felett. A gyermekekre olyan intézkedések vonatkoznak majd, amelyek kifejezetten enyhítik a sebezhetőségüket. Az egyesületek szélesebb hatáskörrel rendelkeznek majd ahhoz, hogy támogatást nyújtsanak az érintetteknek jogaik gyakorlásához, beleértve a bíróság előtti kereseteket is.

A bűnüldözés lényegi sajátosságainak tiszteletben tartása mellett fokozná az uniós adatvédelmi keret átfogó koherenciáját, hogy az általános adatvédelmi elveket alkalmaznák a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés terén. Az egyének jogait kiváltképpen azáltal erősítenék, hogy e területen az adatvédelmi szabályok hatályát kiterjesztenék a „belföldi” feldolgozásra is oly módon, hogy meghatároznák a hozzáféréshez való jog biztosításának feltételeit, és szigorúbb szabályokat állapítanának meg a célhoz kötöttség vonatkozásában.

Ami a pénzügyi és gazdasági hatásokat illeti, nem okoz aránytalan költségeket a nagyobb (több mint 250 alkalmazottat foglalkoztató) gazdasági szereplők adatvédelmi tisztviselő kijelölésére vonatkozó kötelezettsége, mivel ez már jelenleg is általános ezeknél a vállalatoknál. A megfelelési költségek évente 320 millió eurót tennének ki. A kötelezettség az adatkezelők legkisebb szükséges szegmensére vonatkozna, mivel a kkv-kat főszabályként mentesítenék e kötelezettség alól, amennyiben adatkezelési tevékenységeik nem járnak jelentős adatvédelmi kockázatokkal. A hatóságok és a közszervezetek lehetőséget kapnának arra, hogy a szervezeti struktúrát szem előtt tartva egyetlen adatvédelmi tisztviselőt nevezzenek ki több szervezeti egység számára (pl. több ágazat. osztály, hivatal lefedésére).

A nemzetközi adattovábbításra vonatkozó szabályok egyszerűsítése (például a „kötelező erejű vállalati szabályok” kiterjesztése révén) szintén kedvező hatást gyakorolna az uniós vállalkozások nemzetközi versenyképességére.

Azon adatvédelmi hatóságok esetében, amelyek jelenleg nem rendelkeznek megfelelő hatáskörökkel és erőforrásokkal, további költségvonzata volna annak, hogy megerősítik e hatóságok függetlenségét és hatásköreit, és arra kötelezik a tagállamokat, hogy bocsássák a rendelkezésükre a megfelelő erőforrásokat.

Az adatvédelmi hatóságok közötti új együttműködési és kölcsönös segítségnyújtási mechanizmus szintén további költségekkel járna a nemzeti adatvédelmi hatóságokra és az európai adatvédelmi biztosra nézve. Például az európai adatvédelmi biztosnak a 29. cikk szerinti munkacsoport helyébe lépő Európai Adatvédelmi Testület titkárságának biztosításával kapcsolatos új feladatai, és különösen az összehangolási mechanizmusban való részvétele valószínűsíthetően szükségessé tenné, hogy az első hat évben átlag évi 3 millió euróval növeljék a jelenlegi forrásait, beleértve 10 teljes munkaidőben alkalmazott további munkatárs foglalkoztatásának egyenértékét.

6.3. 3. szakpolitikai lehetőség: Uniós szintű részletes jogi szabályozás

További részletes jogi rendelkezések bevezetésével – beleértve a 2. opcióban tervbe vett intézkedéseken túlmutató ágazati intézkedéseket – a lehető legkisebbre csökkennének a tagállamok közötti eltérések. Ugyanakkor a tagállamok esetleg nem rendelkeznének elegendő rugalmassággal ahhoz, hogy figyelembe vegyék a nemzeti sajátosságokat.

Az összes bejelentési kötelezettség megszüntetése (az előzetes ellenőrzések kivételével) nagymértékben egyszerűsítené a szabályozási környezetet, és csökkentené az adminisztratív terhet.

Az uniós adatvédelmi ügynökség felállítása jelentősen javítaná a jogérvényesítés következetességét, és megoldaná az egyértelmű uniós dimenzióval rendelkező ügyekben tapasztalható következetlenségeket, viszont előfordulhat, hogy az uniós jog alapján túl széles körű lenne egy ilyen uniós ügynökség hatásköre. Mindez azonban rendkívül költséges volna az uniós költségvetés számára. A büntetőjogi szankciók összehangolása szintén erősítené a következetes jogérvényesítést, az előbbit azonban a tagállamok valószínűleg határozottan elleneznék.

Tovább erősítnék az érintettek – köztük a gyermekek – jogait, például azáltal, hogy a különleges adat meghatározását kiterjesztenék a gyermekek adataira, a biometrikus adatokra és a pénzügyi adatokra is. A „kollektív keresethez” való jog bevezetésével a jogok peres úton maximálisan érvényesíthetővé válnának. A szankciók – köztük a büntetőjogi szankciók – mértékének uniós szintű összehangolása várhatóan tovább erősítené az egyének jogait.

Az összes eszköz kifejezett módosítása révén a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területére is kiterjesztenék az általános adatvédelmi szabályokat, ami kedvező hatást gyakorolna az e területre vonatkozó szabályok következetességére és koherenciájára, és erősítené az egyének jogait. Egy ilyen radikális megközelítés azonban ellenállásba ütközne a tagállamok részéről, és politikailag nehezen volna keresztülvihető.

7. A szakpolitikai lehetőségek összehasonlítása

Az 1. szakpolitikai lehetőség – különösen a magánszférában működő adatkezelők esetében – alacsony szintű megfelelési és adminisztratív költségeket eredményezne, mivel a legtöbb járulékos költség a nemzeti és az uniós hatóságokat terhelné. Ugyanakkor csak korlátozott kedvező hatást gyakorolna a megállapított problémákra és a politikai célkitűzések elérésére.

Ami a politikai megvalósíthatóságot illeti, jóllehet nem vitatják a javaslatokat, ez a szakpolitikai lehetőség valószínűsíthetően erős ellenkezést váltana ki az érdekeltekből annak következtében, hogy korlátozott alkalmazási területtel rendelkezik, és kevés hatást gyakorol a problémákra, ezért nem tekintenék eléggé ambiciózusnak.

A 2. szakpolitikai lehetőség a széttagoltság és a jogbizonytalanság jelentős csökkenését eredményezi. Várhatóan sokkal jelentősebb hatást gyakorolna a megállapított problémákra és a szakpolitikai célkitűzések elérésére. Az e szakpolitikai megoldáshoz társuló megfelelőségi és adminisztratív költségek egyenlege várhatóan ésszerű méretű lesz az adminisztratív teher tekintetében évente elérhető körülbelül 2,3 milliárd EUR haszonhoz és megtakarításhoz képest, ami rendkívül jelentős lesz a vállalkozások számára. E választási lehetőség összességében hatékonyabb és következetesebb jogérvényesítést biztosít. A bejelentés eltörlése és egy egyszerűbb „alapregisztrációs rendszerrel” történő helyettesítése szintén egyszerűsítené a szabályozási környezetet és csökkentené az adminisztratív terhet.

Ami az érdekeltek helyeslését illeti, ez a választási lehetőség általában kedvező fogadtatásban részesülne a gazdasági szereplők és a hatóságok részéről, mivel összességében csökkentené a megfelelési költségeket, különösen azokat, amelyek a jelenlegi széttagolt szabályozáshoz kapcsolódnak. Az adatvédelemmel foglalkozó szervezetek, és különösen az adatvédelmi hatóságok üdvözölnék az adatvédelemhez fűződő jogok erősítését. Amit a harmadik általános célkitűzést illeti, ez az opció hozzájárulna az adatvédelmi szabályok koherensebb és következetesebb alkalmazásához a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés terén azáltal, hogy hatályon kívül helyezi és „Lisszabon-konformmá” teszi a kerethatározatot, ily módon pedig – elsősorban a jogszabály hatáskörének a „belföldi” feldolgozásra történő kiterjesztésével – megszünteti annak szabályozási hézagait.

A 3. szakpolitikai lehetőség felöleli a 2. szakpolitikai opció intézkedéseinek legnagyobb részét, ugyanakkor több tekintetben jóval túllép azokon. Ezért a jogi széttagoltsághoz kapcsolódó költségek csökkentése és az egyéni jogok erősítése terén egyaránt komoly, kedvező hatást gyakorolna. Ezenfelül maximálisan megvalósítaná a korábbi harmadik pillérbe tartozó adatvédelmi szabályok következetességét és koherenciáját, és emelné az e körbe tartozó adatvédelmi normák szintjét. Ugyanakkor az ezen opció alapján tervezett intézkedések némelyike túlzottan magas megfelelési költséggel járna, vagy pedig valószínűsíthetően az érdekeltek erős ellenállásába ütközne. Továbbá rendkívül bonyolult és politikailag vitatható volna a korábbi harmadik pillérbe tartozó valamennyi eszköz egyidejű módosítása.

Javasolt megoldás:

A javasolt megoldás a 2. opció az alábbiakkal kiegészítve:

– a bejelentési kötelezettségek eltörlése a 3. szakpolitikai lehetőség szerint, valamint

– az 1. opció néhány „puha intézkedése”: a magánélet biztonságát növelő technológiák és tanúsítási rendszerek ösztönzése, valamint tudatosság-erősítő kampányok

A javasolt megoldás éri el a legvalószínűbben a szakpolitikai célokat, anélkül, hogy túlzott megfelelési költségeket okozna, továbbá jelentősen csökkenti az adminisztratív terhet.

Az adatvédelmi szabályok megerősítése várhatóan némi többletköltséggel jár, különösen a kockázatos adatfeldolgozási tevékenységet folytató adatkezelők esetében. Mindazonáltal egy erőteljes adatvédelmi szabályozás versenyelőnyt biztosíthat az uniós gazdaságnak, mivel a magasabb szintű védelem, és az adatsértések számának várható csökkenése erősítheti a fogyasztók bizalmát. A magas szintű adatvédelmi normák elfogadására vonatkozó kötelezettség hosszú távú előnyöket is biztosíthat az európai vállalkozásoknak, amelyek világszerte vezető pozícióhoz juthatnak a személyes adatok biztonságát növelő technológiák vagy a beépített adatvédelmi megoldások terén, ami az Európai Unióba vonzhatja a vállalkozásokat, a munkahelyeket és tőkét.

Ezen felül az összehangolás erősítése egyszerűbbé és olcsóbbá teszi a személyes adatok határon átnyúló feldolgozását az EU belső piacán működő vállalkozások számára Mindez várhatóan komoly ösztönzést jelent a vállalkozásoknak ahhoz, hogy a határon túlra is kiterjesszék a tevékenységüket, és kihasználják a belső piac előnyeit. Ez pedig a fogyasztók és az európai gazdaság egésze számára is előnyökkel járna.

A javasolt megoldás a 3. problémával kapcsolatosan is kiegyensúlyozott megoldást tartalmaz, mivel megerősíti az egyének jogait, megszünteti a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területére vonatkozó adatvédelem hiányosságait és csökkenti annak következetlenségeit, ugyanakkor megkönnyíti a bűnüldözési együttműködést, és tiszteletben tartja az ágazat sajátosságait és operatív szükségleteit.

8. Monitoring és értékelés

A javasolt megoldás hatásának nyomon követése és értékelése olyan elemekre összpontosít majd, mint pl. a reform által bevezetett új eszközök alkalmazása, a nemzeti adatvédelmi hatóságok hatáskörei és erőforrásai, az adatvédelmi jogszabályok megsértése esetén alkalmazható szankciók, az adatkezelők által a megfelelésre fordított idő és költségek, továbbá az egyének az iránti bizalmának fejlődése, hogy személyes adataik védelemben részesülnek az online környezetben.

[1]               Lásd a 359. sz. Eurobarometer különjelentést – Attitudes on Data Protection and Electronic Identity in the European Union [Az adatvédelemről és az elektronikus személyazonosságról alkotott nézetek az Európai Unióban], 2011. június 23. o.