Alapjogok
Az Európai Unió Alapjogi Chartája kiköti, hogy az uniós polgároknak joguk van személyes adataik védelméhez.
Jogszabályok
A 2016 májusában elfogadott adatvédelmi csomag célja, hogy felkészítse az EU országait a digitális korra. Az európaiak több mint 90%-a azt szeretné, hogy EU-szerte mindenütt ugyanazok az adatvédelmi jogok illessék meg – függetlenül attól, hol kezelik a személyes adatait.
Az általános adatvédelmi rendelet
(EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – ez a szöveg tartalmazza a Hivatalos Lap 2018. május 23-i számában közzétett helyesbítést.
A rendelet kulcsszerepet játszik az alapvető jogok megszilárdításában a digitális korban, és ösztönzőleg hat a kereskedelemre azáltal, hogy világosabb szabályokat vezet be a vállalkozások és a közigazgatási szervek számára a digitális egységes piacon. Az egyetlen átfogó jogszabály megszünteti a tagállamonként különböző szabályozás jellemezte széttagoltságot és a felesleges adminisztratív terheket.
A rendelet 2016. május 24-én lépett hatályba, és 2018. május 25. óta alkalmazandó. További információk vállalkozásoknak és magánszemélyeknek
Az általános adatvédelmi rendelet (GDPR) felvétele az Európai Gazdasági Térségről szóló megállapodásba
Az általános adatvédelmi rendelet alapján az Európai Bizottságnak küldött tagállami értesítések
A bűnüldözésben érvényesítendő adatvédelemről szóló irányelv
(EU) 2016/680 irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról
Az irányelv megvédi a polgárok adatvédelemhez fűződő alapvető jogait azokban az esetekben, amikor a bűnüldöző hatóságok bűnüldözési célból személyes adatokat használnak fel. A jogszabály többek között biztosítja, hogy az áldozatok, a tanúk és a bűncselekményekkel gyanúsítottak személyes adatai megfelelő védelemben részesüljenek, és megkönnyíti a határokon átnyúló együttműködést a bűnözés és a terrorizmus elleni küzdelemben.
Az irányelv 2016. május 5-én lépett hatályba, és az EU-tagországoknak 2018. május 6-ig kellett átültetniük azt a nemzeti jogrendszerükbe.
Nemzeti adatvédelmi hatóságok
Az Európai Unió Alapjogi Chartája 8. cikkének (3) bekezdésével összhangban az uniós országok adatvédelmi hatóságai felelősek a személyes adatok védelméért.
Európai Adatvédelmi Testület
Az Európai Adatvédelmi Testület független európai szerv, amelynek arról kell gondoskodnia, hogy az adatvédelmi szabályokat az Európai Unió egészében következetesen alkalmazzák. Az Európai Adatvédelmi Testületet az általános adatvédelmi rendelet (GDPR) hozta létre.
Az Európai Adatvédelmi Testület az EU/EGT-országok nemzeti adatvédelmi hatóságainak képviselőiből és az európai adatvédelmi biztosból áll. Az Európai Bizottság szavazati jog nélkül vesz részt a testület tevékenységeiben és ülésein. Az Európai Adatvédelmi Testület titkárságát az európai adatvédelmi biztos adja. A titkárság kizárólag a testület elnökének utasításai alapján végzi a feladatait.
Az Európai Adatvédelmi Testület fő feladatai a következők: általános iránymutatást nyújt az általános adatvédelmi rendelet és a bűnüldözési irányelv kulcsfogalmai tekintetében, tanácsot ad az Európai Bizottságnak a személyes adatok védelmével és az Európai Unióban javasolt új jogszabályokkal kapcsolatban, valamint kötelező erejű határozatokat fogad el a nemzeti felügyeleti hatóságok közötti vitákban.
Adatvédelem az EU intézményeinél és szerveinél
Jogszabályok
Az (EU) 2018/1725 rendelet rögzíti a személyes adatok uniós intézmények és szervek általi kezelésére vonatkozó szabályokat, és összhangban van az általános adatvédelmi rendelettel és a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel. A rendeletet a tagállamoknak 2018. december 11. óta kell alkalmazniuk.
Európai adatvédelmi biztos
Az (EU) 2018/1725 rendelettel létrehozott európai adatvédelmi biztos hivatala független uniós szerv, amely felügyeli, hogy az európai uniós intézmények megfelelően alkalmazzák az adatvédelmi szabályokat, és kivizsgálja az ezzel kapcsolatos panaszokat.
Az Európai Bizottság adatvédelmi tisztviselője
Az Európai Bizottság által kinevezett adatvédelmi tisztviselő ügyel arra, hogy a Bizottság szervei következetesen betartsák a személyes adatok védelmére vonatkozó szabályokat. Az adatvédelmi tisztviselő saját hatáskörében, függetlenül eljárva gondoskodik az adatvédelmi szabályok intézményen belüli alkalmazásáról. Munkája során együttműködik az európai adatvédelmi biztossal.
Általános szerződési feltételek
A Bizottság 2021 júniusában elfogadott két, általános szerződési feltételeket tartalmazó csomagot – az egyiket az Európai Gazdasági Térségen (EGT) belüli adatkezelők és adatfeldolgozók közötti használatra, a másikat pedig a személyes adatok EGT-n kívüli országokba történő továbbítására. Az általános szerződési feltételek témájában az Európai Bizottság 2022. május 25-én kérdéseket és válaszokat tett közzé, hogy gyakorlati iránymutatást nyújtson az általános szerződési feltételek alkalmazásához és segítsen az érdekelteknek az általános adatvédelmi rendelet szerinti kötelezettségeik teljesítésében. Ezek a kérdések és válaszok a különböző érdekelt felek visszajelzésein alapulnak, melyekben az érdekeltek beszámolnak az új általános szerződési feltételek elfogadását követő hónapokban szerzett tapasztalataikról. A „Kérdések és válaszok” rovatot a Bizottság az újabb kérdések függvényében rendszeresen frissíteni fogja.
Dokumentumok
- Jogérvényesülési és Fogyasztópolitikai Főigazgatóság
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Jogérvényesülési és Fogyasztópolitikai Főigazgatóság
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Jogérvényesülési és Fogyasztópolitikai Főigazgatóság
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Jogérvényesülési és Fogyasztópolitikai Főigazgatóság
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Jogérvényesülési és Fogyasztópolitikai Főigazgatóság
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Jogérvényesülési és Fogyasztópolitikai Főigazgatóság
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Jogérvényesülési és Fogyasztópolitikai Főigazgatóság
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.