Az adatvédelmi rendelet hatályba léphet 2018-tól, miután az Európai Parlamentnek és az Európai Tanácsnak sikerült megegyeznie az Európai Unió új adatvédelmi reformjának egyes elemeiről.
Ennek köszönhetően az európai lakosoknak nagyobb befolyásuk lesz személyes adataik kezelésére, illetve bizonyos esetekben az EU-n kívüli nagyvállalatoknak is az európai adatvédelmi jogszabályoknak kell majd megfelelniük. Az EU Állampolgári Jogi, Bel- és Igazságügyi Bizottsága ma reggel megszavazta a rendeletet, így arról 2016-ban dönthet az Európai Parlament. Ezt követően a tagállamoknak két év áll rendelkezésére a jogszabályok hatályba léptetésére.
A megszavazott csomag fő eleme az általános adatvédelmi rendelet (General Data Protection Regulation – GDPR), amely az egységes digitális piac megteremtésének egyik legfontosabb eszköze. A két éves felkészülési idő elteltével, és a rendelet alkalmazásának kezdetével az 1995-ös adatvédelmi irányelvet (95/46/EC) felváltja a rendelet.
Az uniós szervek az adatvédelmi szabályokat megszegő cégek pénzbüntetésének mértékében is megegyeztek, e szerint a szankció akár éves bevételük négy százalékát is elérheti, ami a nagyvállalatok esetében akár több millió eurót is jelenthet.
A hazai adatkezelők számára fontos, hogy a rendeletre való felkészülés jegyében első lépésként megvizsgálják, hogy a személyes adatok kezelésére vonatkozó gyakorlatuk egyáltalán megfelel-e a jelenlegi adatvédelmi szabályoknak, mert sokszor már itt is gondok vannak. – hangsúlyozta Kozma Zoltán, a DLA Piper nemzetközi ügyvédi iroda ügyvédje.
Andrus Ansip digitális piacért felelős európai biztos hangsúlyozta, hogy a megfelelő adatvédelem versenyelőnyt jelent valamennyi vállalat számára, így le kell győzni a határokon átnyúló adatáramlás helyi gyakorlatban és az egyes tagállamok jogszabályaiban szereplő akadályait. Vera Jourová igazságügyért, fogyasztóvédelemért és esélyegyenlőségért felelős uniós biztos hozzátette, az egységes digitális piaci szabályozás nem csupán erős védelmet fog biztosítani az állampolgároknak és a vállalatoknak, de újabb lehetőségeket nyit, és az innovációt is képes ösztönözni.
Az általános adatvédelmi rendelet nagyobb kontrollt fog biztosítani a természetes személyeknek a személyes adataik felett.
Ezzel párhuzamosan a vállalatok üzleti, piaci és innovációs előnyt kovácsolhatnak az új szabályokból. Az egységes adatvédelmi szabályoknak köszönhetően a több tagországban tevékenységet ellátó vállalatok könnyebben és olcsóbban folytathatják tevékenységüket. Az EU-n kívüli vállalatokra is a rendelet lesz irányadó, ha Európa területére irányulóan is szolgáltatást nyújtanak adatalanyoknak. A több tagállamban leányvállalattal rendelkező társaságoknak kizárólag egy adatvédelmi hatóság felé kell majd eljárniuk, mégpedig abban az országban, ahol a központi ügyintézésük helye van (One Stop Shop). A nagyobb adatkezelőknek kötelező lesz adatvédelmi felelőst kinevezni. Szigorúbb lesz az adatkezelők elszámoltathatósága is.