Ha létrejön az egységes uniós szabályozás, akkor az csökkentheti a cégek költségeit, de a másik oldalon nagyobb összegű bírsággal számolhatnak a szabályszegők.
„Jó úton haladunk, hogy idén létrejöjjön az adatvédelmi reform" – nyilatkozta Vera Jourová, az Európai Unió igazságügyért felelős biztosa, miután június 24-én kezdetét vette az európai adatvédelmi rendelet tervezetéről szóló háromoldalú tanácskozás az Európai Bizottság, az Európai Tanács és az Európai Parlament között. Hamarosan tehát mérföldkőhöz érkezhet az adatvédelem uniós szabályozása, hiszen az új rendelet az „egy kontinens egy jog" elv alapján közvetlen hatállyal bírna valamennyi tagállamban.
A jelenlegi uniós adatvédelmi irányelveket a kitűzött célok elérése mellett az egyes tagállamok eltérőképpen implementálhatták, amely így eltérő gyakorlathoz vezetett. Az új rendelet azonban egységes szabályozást hozna létre. Ez egyrészt segítené a tisztességes verseny megvalósulását, és támogatná a több tagországban működő cégeket abban, hogy a lehető legtöbbet profitáljanak az Egységes Digitális Piac nyújtotta lehetőségekből.
Az egységes rendszer alkalmazása az EU Bel- és Igazságügyi Tanácsa szerint évente mintegy 2,3 milliárd euróval csökkentheti a vállalkozások költségeit. „Elég csak arra gondolnunk, hogy mekkora idő- és költségmegtakarítással járhat egy nemzetközi cégcsoportnak, ha az egységes szabályrendszerből adódóan központilag tudja kialakítani az adatvédelmi szabályzatait, tájékoztatóit és eljárásait.
A tagállamokban közvetlenül alkalmazható adatvédelmi szabályok emellett megteremthetnék az egységes bírósági gyakorlat alapjait is. Ezzel például egy spanyol bíróság által hozott ítélet közvetlenül hivatkozható lenne egy magyar bírósági perben" – fejtette ki Párkányi Rita, a KCG Partners Ügyvédi Társulás adatvédelmi szakértője.
Milyen változásokat hozhat az újraszabályozás?
Az egységes európai álláspont már évek óta formálódik, azonban az EU Bel- és Igazságügyi Tanácsának júniusi állásfoglalása újabb lökést adott a folyamatnak.
Az újszabályozás hatására a tagállamokban erősödhetnek az érintettek jogai, szigorodhatnak a tájékoztatási kötelezettséggel kapcsolatos elvárások. Az Európai Bíróság gyakorlatából átemelésre kerülhet a felejtéshez való jog („right to be forgotten"), további korlátozások várhatóak a profilalkotással kapcsolatban és a határokon átívelő ügyekben egyablakos ügyintézés válhat lehetővé.
Az adatvédelmi bírság felső határa emellett akár 1 millió euróra, vagy cégek esetén az éves árbevétel 2 százalékára is emelkedhet, amely a Magyarországon jelenleg kiszabható maximális bírságot lényegesen meghaladja.
Bár az adatvédelem idehaza egyre átfogóbb és szigorúbb szabályozás alá esik, ennek ellenére a jelentőségét számos adatkezelő alábecsüli. A vállalkozások adatvédelmi tájékoztatói gyakran hiányosak, az adatkezelések nem arányosak és nem célhoz kötöttek, az adatfeldolgozásra vonatkozó megállapodások pedig több adatfeldolgozás esetében létre sem jönnek.
Fontos változásra készüljön
Magyarországon még az uniós adatvédelmi rendelet hatályba lépése előtt jelentős változás várható. Június 26-án ugyanis benyújtották az Országgyűléshez az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (infotörvény) módosítására vonatkozó törvényjavaslatot, amely a közeljövőben hatályba léphet.
– A javaslat egyebek közt a kiszabható adatvédelmi bírság felső határát 20 millió forintra emelné.
– Erősítené a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) jogait.
– Kötelezné az adatkezelőt az adatvédelmi incidensek nyilvántartására.
– Továbbá megteremtené a multinacionális vállalkozások számára a kötelező szervezeti szabályozások (az úgynevezett „binding corporate rules") alkalmazásának lehetőségét.
Üzleti tipp
A KCG Partners szerint fontos, hogy a küszöbön álló változásokra a cégek időben felkészüljenek. Ennek érdekében javasolt a belső szabályzatok, adatvédelmi tájékoztatók, adatkezelési és adatfeldolgozási folyamatok teljes felülvizsgálata, illetve egy átfogó adatvédelmi megfelelőségi vizsgálat további segítséget jelenthet a jogszerű működés hosszú távú biztosításában.
