Az Európai Parlamentben ma zajlott le a végszavazás, mely egy négy éve tartó folyamatot zárt le, ugyanis 2012-ben kezdődött meg az előző, még 1995-ben megalkotott uniós adatvédelmi szabályozás reformjának előkészítése. Az új, ma elfogadott előírások 2018 áprilisában lépnek érvénybe.

A törvénymódosítás két fő pillérre épül: az új adatvédelmi szabályok egy része szélesebb jogokat ad az uniós polgároknak adataik feletti rendelkezésükhöz (General Data Protection Regulation – GDPR), illetve az adatvédelmi irányelv (Data Protection Directive), mely arról rendelkezik, hogy az unióban a rendőrség milyen módon használhatja fel a személyes adatokat.

Büntetések és kötelezettségek

A GDPR elsősorban azt írja elő, hogy a jövőben „alapértelmezett” legyen minden szolgáltatásnál vagy terméknél, hogy a készítő vagy szolgáltató védje ügyfelei adatait, illetve ezeknél felhasználóbarát módon kell felkínálni azokat a beállítási lehetőségeket, melyekkel az ügyfél meghatározhatja, hogy mi történhet az adataival, valamint tudnia kell arról is, hogy partnere milyen módon bánik személyes adataival.

Néhány fontos új elem: a szabályok betartásával két online szolgáltatás között is hordozhatóak lesznek a személyes adatok; az úgynevezett „felejtés joga” alkalmazásának feltételeit is tisztázza az új szabályozás; előírták, hogy a vállalatoknak és szervezeteknek kötelességük a felügyeleti hatóságokat 72 órán belül tájékoztatni a biztonsági incidensekről (ahogy az már rég így van az Egyesült Államokban), hogy a felhasználók szükség esetén megtehessék az elővigyázatossági lépéseket. Alapelv lett, hogy a felhasználói adatokat az azokat kezelő vállalkozások a felhasználó egyértelmű hozzájárulása nélkül nem adhatják tovább – csak akkor, ha az illető egy erre vonatkozó kérdésre határozott igennel válaszol. Előírás az is, hogy a kiskorú csak szülői beleegyezéssel használhatja a közösségi médiát.

Szélesebb jogköröket kapnak az adatvédelmi hatóságok is: amennyiben törvénysértést észlelnek, az adott vállalkozást akár globális éves forgalmuk négy százalékát elérő büntetéssel is sújthatják – ez már régi kérés volt, mivel a jelenlegi büntetések inkább csak jelképesek.

A GDPR legnagyobb előnye mindenképp az lesz, hogy a jelenlegi szétszabdalt, nemzeti szinten szabályozott adatvédelmi rendelkezéseknek egységes keretet ad.

A rendőrségi felhasználást szabályozó adatvédelmi irányelv esetében is az lehet a legnagyobb előny, hogy egységesen, uniós szinten határozza meg a hatóságok adatkezelési kötelezettségeit. Az adatvédelmi irányelvek rendelkezéseit implementálni kell a nemzeti jogrendszerekbe, így két év türelmi időt adnak a tagállamoknak a jogharmonizáció végrehajtására (a GDPR-re ez nem érvényes, az két év múlva automatikusan életbe lép).