Adatvédelem az EU-ban

Az Európai Unió Alapjogi Chartája kiköti, hogy az uniós polgároknak joguk van személyes adataik védelméhez.

A személyes adatok védelme

A 2016 májusában elfogadott adatvédelmi csomag célja, hogy felkészítse az EU országait a digitális korra. Az európaiak több mint 90%-a azt szeretné, hogy EU-szerte mindenütt ugyanazok az adatvédelmi jogok illessék meg – függetlenül attól, hol kezelik a személyes adatait.

Az általános adatvédelmi rendelet

(EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – ez a szöveg tartalmazza a Hivatalos Lap 2018. május 23-i számában közzétett helyesbítést.

A rendelet kulcsszerepet játszik az alapvető jogok megszilárdításában a digitális korban, és ösztönzőleg hat a kereskedelemre azáltal, hogy világosabb szabályokat vezet be a vállalkozások és a közigazgatási szervek számára a digitális egységes piacon. Az egyetlen átfogó jogszabály megszünteti a tagállamonként különböző szabályozás jellemezte széttagoltságot és a felesleges adminisztratív terheket.

A rendelet 2016. május 24-én lépett hatályba, és 2018. május 25. óta alkalmazandó. További információk vállalkozásoknak és magánszemélyeknek

Az általános adatvédelmi rendelet (GDPR) felvétele az Európai Gazdasági Térségről szóló megállapodásba

Az általános adatvédelmi rendelet alapján az Európai Bizottságnak küldött tagállami értesítések

A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv

(EU) 2016/680 irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról

Az irányelv megvédi a polgárok adatvédelemhez fűződő alapvető jogait azokban az esetekben, amikor a bűnüldöző hatóságok bűnüldözési célból személyes adatokat használnak fel. A jogszabály többek között biztosítja, hogy az áldozatok, a tanúk és a bűncselekményekkel gyanúsítottak személyes adatai megfelelő védelemben részesüljenek, és megkönnyíti a határokon átnyúló együttműködést a bűnözés és a terrorizmus elleni küzdelemben.

Az irányelv 2016. május 5-én lépett hatályba, és az EU-tagországoknak 2018. május 6-ig kellett átültetniük azt a nemzeti jogrendszerükbe.

Az Európai Unió Alapjogi Chartája 8. cikkének (3) bekezdésével összhangban az uniós országok adatvédelmi hatóságai felelősek a személyes adatok védelméért.

Az Európai Adatvédelmi Testület független európai szerv, amelynek arról kell gondoskodnia, hogy az adatvédelmi szabályokat az Európai Unió egészében következetesen alkalmazzák. Az Európai Adatvédelmi Testületet az általános adatvédelmi rendelet (GDPR) hozta létre.

Az Európai Adatvédelmi Testület az EU/EGT-országok nemzeti adatvédelmi hatóságainak képviselőiből és az európai adatvédelmi biztosból áll. Az Európai Bizottság szavazati jog nélkül vesz részt a testület tevékenységeiben és ülésein.  Az Európai Adatvédelmi Testület titkárságát az európai adatvédelmi biztos adja. A titkárság kizárólag a testület elnökének utasításai alapján végzi a feladatait.

Az Európai Adatvédelmi Testület fő feladatai a következők: általános iránymutatást nyújt az általános adatvédelmi rendelet és a bűnüldözési irányelv kulcsfogalmai tekintetében, tanácsot ad az Európai Bizottságnak a személyes adatok védelmével és az Európai Unióban javasolt új jogszabályokkal kapcsolatban, valamint kötelező erejű határozatokat fogad el a nemzeti felügyeleti hatóságok közötti vitákban.

Jogszabályok

Az (EU) 2018/1725 rendelet rögzíti a személyes adatok uniós intézmények és szervek általi kezelésére vonatkozó szabályokat, és összhangban van az általános adatvédelmi rendelettel és a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel. A rendeletet a tagállamoknak 2018. december 11. óta kell alkalmazniuk.

Európai adatvédelmi biztos

Az (EU) 2018/1725 rendelettel létrehozott európai adatvédelmi biztos hivatala független uniós szerv, amely felügyeli, hogy az európai uniós intézmények megfelelően alkalmazzák az adatvédelmi szabályokat, és kivizsgálja az ezzel kapcsolatos panaszokat.

Az Európai Bizottság adatvédelmi tisztviselője

Az Európai Bizottság által kinevezett adatvédelmi tisztviselő ügyel arra, hogy a Bizottság szervei következetesen betartsák a személyes adatok védelmére vonatkozó szabályokat. Az adatvédelmi tisztviselő saját hatáskörében, függetlenül eljárva gondoskodik az adatvédelmi szabályok intézményen belüli alkalmazásáról. Munkája során együttműködik az európai adatvédelmi biztossal.

A Bizottság 2021 júniusában elfogadott két, általános szerződési feltételeket tartalmazó csomagot – az egyiket az Európai Gazdasági Térségen (EGT) belüli adatkezelők és adatfeldolgozók közötti használatra, a másikat pedig a személyes adatok EGT-n kívüli országokba történő továbbítására. Az általános szerződési feltételek témájában az Európai Bizottság 2022. május 25-én kérdéseket és válaszokat tett közzé, hogy gyakorlati iránymutatást nyújtson az általános szerződési feltételek alkalmazásához és segítsen az érdekelteknek az általános adatvédelmi rendelet szerinti kötelezettségeik teljesítésében. Ezek a kérdések és válaszok a különböző érdekelt felek visszajelzésein alapulnak, melyekben az érdekeltek beszámolnak az új általános szerződési feltételek elfogadását követő hónapokban szerzett tapasztalataikról. A „Kérdések és válaszok” rovatot a Bizottság az újabb kérdések függvényében rendszeresen frissíteni fogja. 

Finanszírozási és pályázati lehetőségek (SEDIA)

Jogok, egyenlőség és polgárság program (2014–2020)