„A mai napon, valamivel több mint két évvel az általános adatvédelmi rendelet hatálybalépése után az Európai Bizottság értékelő jelentést tett közzé a rendeletről. A jelentésből kiderül, hogy az általános adatvédelmi rendelet a legtöbb célkitűzést teljesítette, különösen azáltal, hogy szilárd, érvényesíthető jogokat biztosított a polgárok számára, és új európai irányítási és jogérvényesítési rendszert hozott létre. Az általános adatvédelmi rendelet képes volt rugalmasan támogatni a digitális megoldásokat még olyan váratlan körülmények között is, mint a Covid19 okozta válság. A jelentés következtetései szerint a tagállamok közötti harmonizáció fokozódik, bár bizonyos fokú széttagoltság tapasztalható, amelyet folyamatosan figyelemmel kell kísérni. A jelentés azt is megállapítja, hogy a vállalkozások körében kialakulóban van a megfelelés kultúrája, és az erős adatvédelem egyre inkább versenyelőnynek számít. A jelentés emellett felsorolja azokat az intézkedéseket, amelyek célja, hogy még jobban megkönnyítsék az általános adatvédelmi rendelet alkalmazását valamennyi érdekelt fél – különösen a kis- és középvállalkozások – számára annak érdekében, hogy előmozdítsák és továbbfejlesszék a valóban európai szemléletű adatvédelmi kultúrát és a határozott jogérvényesítést.
Věra Jourová, az értékekért és az átláthatóságért felelős alelnök a következőket mondta: „Európa adatvédelmi rendszere utat mutat az emberközpontú digitális átállás során, és olyan fontos pillér, amelyre más politikák – például az adatstratégia vagy a mesterséges intelligenciával kapcsolatos megközelítésünk – támaszkodnak. Az általános adatvédelmi rendelet tökéletes példája annak, ahogy az Európai Unió alapjogi megközelítés alapján jogokkal ruházza fel polgárait, és lehetővé teszi a vállalkozások számára, hogy kihasználják a digitális forradalomban rejlő valamennyi lehetőséget. Ugyanakkor mindannyiunknak folytatnunk kell a munkát az általános adatvédelmi rendelet kínálta lehetőségek maradéktalan kiaknázása érdekében.”
Didier Reynders, a jogérvényesülésért felelős biztos így nyilatkozott: „Az általános adatvédelmi rendelet sikeresen teljesítette célkitűzéseit, és viszonyítási ponttá vált a világ azon országai számára, amelyek magas szintű védelmet kívánnak biztosítani polgáraiknak. A mai jelentés azonban azt mutatja, hogy van még hova fejlődnünk. Például egységesebben kell alkalmaznunk a szabályokat az egész Unióban: ez fontos a polgárok és a vállalkozások, különösen a kkv-k számára. Biztosítanunk kell azt is, hogy a polgárok maradéktalanul élhessenek jogaikkal. A Bizottság az Európai Adatvédelmi Testülettel szoros együttműködésben és a tagállamokkal folytatott rendszeres eszmecserék során nyomon fogja követni az előrehaladást annak érdekében, hogy teljes mértékben ki lehessen aknázni az általános adatvédelmi rendeletben rejlő lehetőségeket.”
Az általános adatvédelmi rendelet felülvizsgálatának főbb megállapításai
A polgárok helyzete megerősödött, és jobban tisztában vannak jogaikkal: Az általános adatvédelmi rendelet fokozza az átláthatóságot és érvényesíthető jogokat biztosít az egyének számára, például a hozzáféréshez, a helyesbítéshez, az adattörléshez, a tiltakozáshoz és az adathordozhatósághoz való jogot. Ma – az Európai Unió Alapjogi Ügynöksége által a múlt héten közzétett felmérés eredményei szerint – az általános adatvédelmi rendeletről az EU 16 év feletti lakosságának 69%-a, a nemzeti adatvédelmi hatóságról pedig az emberek 71%-a hallott. Ugyanakkor jobban is lehet segíteni a polgárokat jogaik – különösen az adathordozhatósághoz való joguk – gyakorlásában.
- Az uniós adatvédelmi szabályok igazodnak a digitális kor követelményeihez: Az általános adatvédelmi rendelet lehetővé teszi az egyének számára, hogy aktívabban beleszólhassanak abba, hogy mi történik adataikkal a digitális átállás során. Emellett hozzájárul a megbízható innováció előmozdításához, különösen a kockázatalapú megközelítés, valamint különböző elvek – így a beépített és az alapértelmezett adatvédelem elve – alkalmazása révén.
- Az adatvédelmi hatóságok kihasználják erősebb korrekciós hatáskörüket: Az általános adatvédelmi rendelet megfelelő eszközöket biztosít a nemzeti adatvédelmi hatóságok számára a szabályok betartatásához. Ezek az eszközök a figyelmeztetésektől és elmarasztalásoktól a közigazgatási bírságokig terjednek. Ugyanakkor ezeket a hatóságokat megfelelően támogatni kell a szükséges emberi, technikai és pénzügyi erőforrásokkal. Sok tagállam ezt teszi, jelentősen növelve az adatvédelmi hatóságaikhoz rendelt költségvetési és személyzeti forrásokat. Összességében az EU-ban 2016 és 2019 között a nemzeti adatvédelmi hatóságok személyi állománya összesen 42%-kal, költségvetésük pedig 49%-kal növekedett. A tagállamok között azonban továbbra is jelentős különbségek tapasztalhatók.
- Az adatvédelmi hatóságok együttműködnek az Európai Adatvédelmi Testület keretében, de van még mit javítani: Az általános adatvédelmi rendelet létrehozott egy olyan innovatív irányítási rendszert, amely kialakításának köszönhetően biztosítani képes az általános adatvédelmi rendelet következetes és hatékony alkalmazását az úgynevezett „egyablakos ügyintézés” révén. Ennek keretében a határokon átnyúló adatkezelést végző vállalkozások esetében csak egyetlen adatvédelmi hatóság jár el kapcsolattartóként, konkrétan annak a tagállamnak a hatósága, amelyben a vállalkozás székhelye található. 2018. május 25. és 2019. december 31. között 141 határozattervezetet nyújtottak be az egyablakos rendszeren keresztül, amelyek közül 79 nyomán született végleges határozat. Mindazonáltal többet is lehet tenni egy valóban közös adatvédelmi kultúra kialakítása érdekében. A határokon átnyúló ügyek kezeléséhez különösen fontos a hatékonyabb és összehangoltabb megközelítés, valamint az általános adatvédelmi rendelet által az adatvédelmi hatóságok együttműködéséhez biztosított valamennyi eszköz eredményes alkalmazása.
- Az adatvédelmi hatóságok tanácsai és iránymutatásai: Az Európai Adatvédelmi Testület iránymutatást ad ki a rendelet fő rendelkezéseiről és a felmerülő témákról. Több adatvédelmi hatóság szintén létrehozott új eszközöket: például magánszemélyeknek és vállalkozásoknak szóló segélyvonalakat, valamint kis- és mikrovállalkozások által használható eszköztárakat. Alapvető fontosságú, hogy a nemzeti szinten nyújtott iránymutatás teljes mértékben összhangban álljon az Európai Adatvédelmi Testület által elfogadott iránymutatásokkal.
- A nemzetközi adattovábbításban rejlő lehetőségek teljes körű kiaknázása: Az elmúlt két évben a Bizottság szabad és biztonságos adattovábbításra irányuló nemzetközi szerepvállalása jelentős eredményeket hozott. Japánnal például az EU létrehozta a világ legnagyobb szabad és biztonságos adatáramlási térségét. A Bizottság a jövőben is folytatni fogja a megfelelőségre irányuló munkáját a világ különböző pontjain található partnereivel. Ezen túlmenően és az Európai Adatvédelmi Testülettel együttműködve jelenleg vizsgálja az adattovábbítás egyéb mechanizmusainak korszerűsítését, többek között a legszélesebb körben használt adattovábbítási eszköz, az általános szerződési feltételek tekintetében. Az Európai Adatvédelmi Testület jelenleg dolgozza ki konkrét iránymutatását az EU-n kívüli adattovábbításra vonatkozó tanúsítás és magatartási kódexek alkalmazására vonatkozóan, amelyet mielőbb véglegesíteni kell. Tekintettel arra, hogy az Európai Bíróság július 16-ára várható ítéletében további releváns információk jelenhetnek meg a megfelelőségi standard bizonyos elemei tekintetében, a Bizottság az ítélet közzétételét követően készíti el külön jelentését a hatályos megfelelőségi határozatokról.
- A nemzetközi együttműködés előmozdítása: Az elmúlt két évben a Bizottság fokozta a kétoldalú, regionális és többoldalú párbeszédet, előmozdítva a magánélet tiszteletben tartásának globális kultúráját és a különböző adatvédelmi rendszerek konvergenciáját, ami a polgárok és a vállalkozások javát egyaránt szolgálja. A Bizottság elkötelezett amellett, hogy szélesebb körű külső tevékenysége keretében folytassa ezt a munkát, például az Jelentés az általános adatvédelmi rendelet végrehajtásáról
Tájékoztató: Az általános adatvédelmi rendelet – sikertörténet
Kérdések és válaszok az általános adatvédelmi rendeletről szóló kétéves jelentéssel kapcsolatban
Internetes útmutató az általános adatvédelmi rendeletről – uniós adatvédelmi szabályok
Forrás:
A Bizottság jelentése: Az uniós adatvédelmi szabályok megerősítik a polgárok helyzetét és igazodnak a digitális kor követelményeihez; Európai Bizottság; IP/20/1163; 2020. június 24.