Cikksorozatunk első kérdése: Hogyan érinti az Eu adatvédelmi reformja a polgárok jogait?
Az Eurobarométer 431. sz. tematikus felméréséből (Data Protection ‒ Adatvédelem)
- Az európaiak 71 %-a érzi úgy, hogy elkerülhetetlen a személyes információk nyilvánosságra hozatala, ha termékekhez vagy szolgáltatásokhoz szeretne hozzájutni.
- Az európai internetfelhasználók fele tart attól, hogy csalás áldozatává válik a személyes információk helytelen felhasználása miatt. Tízből hét embert aggaszt, hogy információikat az adatgyűjtés eredeti célján túl más célra is felhasználhatják.
- Majdnem minden megkérdezett európai úgy nyilatkozott, hogy szeretné, ha tájékoztatnák adataik elvesztése vagy ellopása esetén.
- Az európaiak csupán alig több mint egyharmada (37%) van tudatában annak, hogy létezik egy nemzeti közigazgatási hatóság, amelynek feladata a polgárok személyes adatainak védelme.
- Csupán 15 % érzi úgy, hogy teljes mértékben rendelkezik az online megadott információk felett; háromból egy ember (31%) gondolja úgy, hogy egyáltalán nem rendelkezik felettük.
Milyen jelentős változások következnek?
A személyes adatok tárolásának megszüntetéséhez való jog segít abban, hogy jobban tudjuk kezelni az online adatok védelméhez kapcsolódó kockázatokat. Ha az érintett már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és azok megőrzését semmi sem indokolja, az adatok törlésre kerülnek. A szabályok nem a múltban történtek törlésére, a történelem átírására vagy a sajtószabadság korlátozására irányulnak, céljuk sokkal inkább az egyének jogainak erősítése.
- Könnyebb hozzáférést biztosítanak az érintettek számára a nyilvántartott adataikhoz.
- A személyes adatok szolgáltatók közötti továbbításának joga az érintetteket illeti.
- Amikor egy adattal kapcsolatban az ügyfél hozzájárulására van szükség, a hozzájárulást félreérthetetlenül kifejező aktus formájában kell megadnia.
- Nagyobb átláthatóságot kell biztosítani az ügyfelek/érintettek részére az adatok kezelésének módjával kapcsolatban, könnyen érthető tájékoztatást kell nyújtani, kiemelten a gyermekek személyes adatai esetében.
- A vállalkozásoknak és szervezeteknek késedelem nélkül tájékoztatniuk kell az érintettet/ügyfelet azokról az adatkezelési incidensekről, amelyek hátrányosan érinthetik. A vállalkozásoknak és szervezeteknek az incidensekről ezen kívül az illetékes adatvédelmi felügyeleti hatóságot is értesíteniük kell.
- Jogsértések esetén az adatvédelmi jogok hatékonyabb érvényesülése a jobb adminisztratív és bírósági jogorvoslat révén.
- Nő a személyes adatokat feldolgozók felelőssége és elszámoltathatósága adatvédelmi kockázatértékelések, adatvédelmi tisztviselők, valamint a „beépített adatvédelem” és az „alapértelmezett adatvédelem” révén.
Miért van nagyobb szükségük védelemre a felhasználóknak?
2011 áprilisában egy technológiai vállalat adatvédelmi rendszere ellen elkövetett adathalász támadás következtében 77 millió ügyfél személyes adata – nevek, e-mail és postacímek, születési idők, jelszavak és felhasználói azonosítók, vásárlási előzmények és hitelkártyával kapcsolatos információk – került veszélybe. Majdnem egy hét telt el addig, amíg a vállalat elismerte az adatvédelmi incidenst, és tájékoztatta az érintett ügyfeleket. A bűnözők számára az a legkedvezőbb, ha az eltulajdonított adatokat rögtön a lopás után és az ügyfelek értesítése előtt használják fel, mielőtt azok megtehetnék a megelőző intézkedéseket.
A jelenlegi adatvédelmi szabályok elfogadása óta eltelt 21 évben létrejött új kommunikációs módok, mint például az online közösségi hálózati szolgáltatások gyökeresen megváltoztatták azt, ahogyan az emberek személyes információkat osztanak meg egymással, miközben a felhőalapú számítástechnika alkalmazása révén egyre több adatot tárolnak távoli számítógépes szerver farmokon személyi számítógépek helyett. Sok-sok millió ember használja az internetet napi rendszerességgel Európában is. Gyorsuló világunkban, az egyre gyorsabban változó környezetben a felhasználók számára tényleges ellenőrzést kell biztosítani személyes adatai kezelése és felhasználása felett. Ez az EU-ban mindenki számára alapvető jog, amelyet meg kell őrizni.
Mi az adatvédelmi reform lényege?
Az új adatvédelmi rendelet révén lehet biztosítani azt, hogy egyértelmű és érthető tájékoztatást kapjunk, amikor személyes adatainkat felhasználják, feldolgozzák. Amikor az ön hozzájárulására szükség van, ezt a hozzájárulást egy félreérthetetlenül kifejező aktus formájában kell rögzíteni, mielőtt valaki elkezdhetné feldolgozni az ön személyes adatait. Az új szabályok megerősítik a személyes adatok tárolásának megszüntetéséhez való jogot is, ami azt jelenti, hogy ha ön már nem akarja, hogy a személyes adatait tárolják és feldolgozzák, és az adott szervezetnek nincs jogos indoka, hogy azokat megtartsa, el kell távolítania (véglegesen törölnie kell) a rendszeréből.
Az új rendelet ugyanakkor szabadabbá és könnyebbé teszi a személyes adatainkhoz való hozzáférést, megkönnyíti számunkra, hogy megtudjuk, milyen személyes adatokat tárolnak rólunk a vállalatok és a közigazgatási hatóságok, vagy egyéb szervezetek, valamint megkönnyíti számunkra a személyes adatok szolgáltatók közötti átadását; ez az ún. „adathordozhatósági elv”.
Az adatvédelmi reform arra kötelezi a szervezeteket, hogy késedelem nélkül, és ha lehetséges 72 órán belül értesítsék az érintett személyeket és az illetékes adatvédelmi hatóságot az adatokkal kapcsolatos incidensekről, vagyis például a véletlen, vagy jogellenesen történő megsemmisüléséről, elvesztéséről, megváltoztatásáról, jogosulatlan közléséről vagy az azokhoz való jogosulatlan hozzáféréséről, amennyiben a természetes személy jogait érintő kockázat áll fenn.
A „beépített adatvédelem” és az „alapértelmezett adatvédelem” is az uniós adatvédelmi szabályok alapelvévé válik – vagyis adatvédelmi garanciákat kell beépíteni a termékekbe és szolgáltatásokba, a kialakításuk legkorábbi szakaszától kezdve, ezen túlmenően a jövőben a magánélet védelmét biztosító alapértelmezett („default”) beállításoknak kell normává válniuk, többek között például a közösségi hálózatokon is. Ezek a szabályok a mindennapok gyakorlatában erősítik a természetes személyek jogait, természetessé válik az, hogy az adatkezelésnél az érintettek jogai meghatározóak.
Az Európai Bizottság és a nemzeti adatvédelmi felügyeleti hatóságok tudatosítani fogják ezeket a jogokat és azt, hogyan lehet velük élni a leghatékonyabb módon.
És mire lesz jó mindez?
A jobb adatvédelmi szabályok azt eredményezhetik, hogy nagyobb bizalommal lehetünk az iránt, ahogyan a személyes adatainkat kezelik, mindenekelőtt az interneten. Ezek az erősebb adatvédelmi szabályok segítenek növelni az online szolgáltatásokba vetett bizalmat, ennek köszönhetően az új technológiákat magabiztosabban használhatjuk és így maradéktalanul kihasználhatjuk a belső piac nyújtotta előnyöket. Az adatok szabad áramlását biztosító új, világos, és erős szabályok a vállalkozások növekedését is elősegítik egy adatvédelem-barát környezetben, ezzel növelve az innovatív szolgáltatások és termékek iránti keresletet.
Cikksorozatunkat hamarosan folytatjuk.
(Készült az Európai Unió 2016. évi tájékoztatójának felhasználásával)