Cikksorozatunk harmadik kérdése: Európában a vállalkozások számára milyen előnyökkel jár az uniós adatvédelmi reform?
Az EU politikai megállapodást ért el az adatvédelmi szabályok reformjáról. Az új szabálycsomag nem csak visszaadja a polgároknak a személyes adataik feletti ellenőrzést, hanem számos előnyt és lehetőséget biztosít a vállalkozásoknak. A reform kulcsfontosságú tényező lesz a digitális tartalmak egységes piacának előmozdításában, azáltal, hogy lehetővé teszi az európai polgároknak és vállalkozásoknak a digitális gazdaság nyújtotta előnyök maradéktalan kihasználását.
Mi a jelenlegi helyzet, és miért van szükség változtatásra?
A vállalkozásoknak jelenleg 28 ország 28 különböző adatvédelmi jogszabályát kell betartaniuk. Ez a széttagoltság költséges adminisztratív teher, amely megnehezíti a vállalkozások – különösen a kkv-k – számára, hogy új piacokhoz jussanak.
A reform felszámolja ezt a bürokráciát. Az új szabályok például megszüntetik a vállalkozások azon jelenlegi kötelezettségét, mely szerint másik nemzeti adatvédelmi hatóságot is értesíteniük kell az általuk feldolgozott adatokról, ami a vállalkozásoknak körülbelül 130 millió euróba került eddig évente.
Mi erre a bizonyíték?
Az egyének és a vállalkozások egyaránt elvárják, hogy az adatvédelmi szabályok következetesek legyenek, és alkalmazásuk egységes legyen az EU egész területén. Az európaiak több mint 90 %-a nyilatkozott úgy, hogy egységes adatvédelmi jogokat szeretne az EU egész területén.
Az adatvédelmi reform segíti a vállalkozásokat abban, hogy újra megnyerjék a fogyasztók bizalmát szolgáltatásaik igénybe vételére. A 2015. évi eurobarométer felmérés szerint tízből nyolc ember úgy érzi, hogy nem rendelkezik teljes mértékben személyes adatai felett. Az európaiak kétharmadát aggasztja, hogy nem rendelkezik teljes mértékben személyes adatai felett az interneten.
Azok a vállalkozások, amelyek nem védik megfelelően a személyes adatainkat, a bizalmunk elvesztését kockáztatják. Ez a bizalom – különösen az online környezetben –elengedhetetlen ahhoz, hogy az embereket új termékek és szolgáltatások igénybe vételére ösztönözze.
1. példa Lehetőség határokon átnyúló terjeszkedésre az uniós vállalkozások számára
Egy franciaországi kis hirdetési vállalkozás ki szeretné terjeszteni tevékenységét Németországra. Az adatfeldolgozási tevékenységére jelenleg eltérő szabályok vonatkoznak Németországban, és a vállalkozásnak majd egy új szabályozó testülettel kell kapcsolatot tartania. A jogi tanácsadás költsége és az üzleti modell átalakítása valószínűleg már nem teszi kifizetődővé az új piacra való belépést. Egyes tagállamok például értesítési díjat számolnak fel az adatfeldolgozásért.
Az adatvédelmi reformot követően az új adatvédelmi szabályok megszüntetik az értesítési kötelezettségeket és az ezekhez kapcsolódó költségeket. Az adatvédelmi rendelet egyik közvetett célja a határon átnyúló kereskedelem előtt álló akadályok felszámolása. Ez megkönnyíti a vállalkozások európai terjeszkedését.
2. példa Egyenlő versenyfeltételek az uniós és Unión kívüli vállalkozások számára
Egy nemzetközi vállalkozás, amely több fiókteleppel rendelkezik az uniós tagállamokban, online navigációs és kartográfiai rendszert működtet Európában. A határokon átnyúlóan működő adatkezelőknek jelenleg időt és pénzt (a jogi tanácsadásért, és az előírt űrlapok vagy dokumentumok elkészítéséért) kell fordítaniuk arra, hogy megfeleljenek a különböző és néha ellentmondó kötelezettségeknek. AZ ADATVÉDELMI REFORMOT KÖVETŐEN: Az új szabályok egyetlen egységes európai adatvédelmi jogszabályt hoznak létre, amely felváltja a jelenlegi következetlen mozaikszerű nemzeti jogszabályokat. Bármely cégnek, függetlenül attól, hogy rendelkezik-e székhellyel az EU-ban vagy sem, az uniós adatvédelmi jogszabályt kell alkalmaznia, amennyiben szolgáltatásait az EU-ban kívánja nyújtani. Ez egyenlő versenyfeltételeket teremt minden vállalkozás számara; ez a globalizált világban zajló tisztességes verseny lényege.
Hogyan lehet az új szabályok révén pénzt megtakarítani?
A rendelet egyetlen pán-európai adatvédelmi jogszabályt teremt, ami azt jelenti, hogy a vállalkozásoknak 28 jogszabály helyett csak egyet kell szemmel tartaniuk. Az új szabályok pénzügyi haszna a becslések szerint évi 2,3 milliárd EUR.
3. példa Költségcsökkentés
Egy üzletlánc központi irodája Franciaországban, franchise rendszerben működő üzletei pedig 14 másik uniós tagállamban találhatók. Minden üzlet gyűjt ügyfelekre vonatkozó adatokat, amelyeket további feldolgozás céljából a franciaországi központi irodának továbbít.
A jelenlegi szabályok alapján: A központi iroda által végzett adatfeldolgozásra a franciaországi adatvédelmi törvények vonatkoznak, azonban az egyes üzleteknek is jelentést kell tenniük az illetékes nemzeti adatvédelmi hatóság részére annak megerősítésére, hogy az adatokat az üzlet helye szerinti ország nemzeti jogszabályainak megfelelően dolgozták fel. Ez azt jelenti, hogy a vállalat központi irodájának minden egyes fióktelepre vonatkozóan helyi ügyvédeket kell megbízniuk a jogszabályoknak való megfelelés biztosítására. Az egyes országokra vonatkozó jelentéstételi követelményekből adódó költségek összesen meghaladhatják a 12 000 eurót.
Az adatvédelmi reform hatályba lépését követően: Az adatvédelmi jogszabályok minden uniós országban azonosak lesznek – egy Európai Unió – egy jogszabály. Ez feleslegessé teszi annak szükségességét, hogy helyi ügyvédeket kelljen megbízni a franchise üzletek helyi szabályoknak való megfeleltetése érdekében. Ez közvetlen költségmegtakarítást és jogbiztonságot eredményez.
Hogyan lesz képes az adatvédelmi reform az innováció, és a nagy adathalmazok használatának ösztönzésére?
Becslések szerint az európai polgárok személyes adatainak értékének éves növekedése 2020-ra elérheti az 1billió eurót. Az új uniós szabályok rugalmasságot nyújtanak a vállalkozásoknak, miközben védik a magánszemélyek alapvető jogait.
„A beépített és alapértelmezett adatvédelem” alapelvvé válik. Ez arra fogja ösztönözni a vállalkozásokat, hogy újítsanak és új elképzeléseket, módszereket és technológiákat fejlesszenek ki a személyes adatok biztonsága és védelme érdekében. A vállalkozások a személyes adatok védelmét szolgáló olyan technikák alkalmazására lesznek ösztönözve, mint például az anonimizálás (a személyt beazonosítható információk eltávolítása), álnevesítés (a személyt beazonosítható információk mesterséges azonosítókkal való felváltása), és titkosítás (az üzenetek kódolása, hogy azokat csak az arra jogosult személyek tudják elolvasni). A teljes mértékben anonimizált személyes adat többé nem számít személyes adatnak. A vállalkozások visszafordíthatatlanul anonimizálhatják a személyes adatokat, illetve az anonimizált adatokat értékesíteni is lehet nagy adathalmazokban történő felhasználás céljából.
A vállalkozásoknak elébe kell menniük az eseményeknek és tájékoztatniuk kell a felhasználókat a nagy adathalmazok lehetséges felhasználásairól és előnyeiről – még akkor is ha az elemzés pontos részletei még nem ismertek. A vállalkozásoknak arra is gondolniuk kell, hogy az adatok anonimizálhatók egy ilyen jövőbeli feldolgozás céljából. Ez lehetővé teszi, hogy a nyers adatokat megőrizzék nagy adathalmazokban való felhasználás céljára, ugyanakkor megvédjék a felhasználók jogait.
A felhasználók nagyobb mértékben fognak tudni ellenőrzést gyakorolni. Hogyan segíti ez a vállalkozásokat?
Az adatok hordozhatóságához fűződő új jog lehetővé teszi, hogy személyes adatainkat átvigyük egyik szolgáltatótól a másikhoz. Az induló vállalkozások és a kisebb cégek számára lehetővé válik, hogy bejussanak a nagy digitális szolgáltatók által uralt piacra és még több ügyfelet szerezzenek a magánélet védelmét biztosító szolgáltatásokkal Ez az európai gazdaságot még versenyképesebbé teszi.
4. példa Vezető nélküli autók
A vezető nélküli autók technológiája az autókra vonatkozó adatok – köztük személyes adatok – fokozottabb cseréjét jelenti. Az adatvédelmi szabályok szorosan követik az innovatív és haladó megoldásokat. Például ütközés esetére az autókat e-segélyhívó rendszerrel szerelték fel, amely automatikusan hívja a legközelebb található sürgősségi betegellátó központot. Ez az uniós adatvédelmi elvekkel összhangban lévő, megvalósítható és hatékony megoldást példázza. Az új szabályoknak köszönhetően az e-segélyhívás működése az adatvédelem szempontjából könnyebb, egyszerűbb és hatásosabb lesz. Adatvédelmi elv, hogy amikor személyes adatokat gyűjtenek ilyen vagy olyan célokból, az adatokat nem lehet tovább feldolgozni oly módon, amely nem összeegyeztethető az eredeti célokkal. Ez nem tiltja az adatok eltérő célból történő feldolgozását, illetve nem korlátozza a „nyersadatok” elemzési célból történő felhasználását. Annak meghatározásában, hogy az új cél összeegyeztethető-e az eredeti céllal, kulcsfontosságú tényezőnek számít, hogy az új cél tisztességes-e. A tisztességesség megítélésekor olyan tényezőket mérlegelnek, mint például: az egyén magánéletére gyakorolt hatások (pl. specifikus és célzott határozatok meghatározott személyekről), valamint azt, hogy egy adott személynek vannak-e indokolt elvárásai arra vonatkozóan, hogy személyes adatait az új módon használják fel. Így a vezető nélküli autókról szóló példában a nyers adatokat fel lehet használni annak elemzésére, hogy hol történik a legtöbb baleset és hogyan lehetne ezeket a jövőben elkerülni. A nyers adatokat a közlekedési forgalom elemzésére.
5. példa Előnyök a felhasználók, előnyök a vállalkozások számára
Egy új kisvállalkozás egy online közösségi média megosztó weboldal létrehozásával kíván piacra lépni. A piacon már vannak jelentős piaci részesedéssel rendelkező nagy játékosok. A jelenlegi szabályok szerint minden egyes új ügyfélnek újra meg kell adnia a személyes adatait, hogy az új weboldalon megjelenjen. Ez többeket visszatarthat attól, hogy áttérjenek az új üzleti vállalkozáshoz. AZ ADATVÉDELMI REFORMOT KÖVETŐEN: Az adatok hordozhatóságának joga megkönnyíti a potenciális ügyfelek számára személyes adataik szolgáltatók közötti továbbítását. Ez előmozdítja a versenyt és ösztönzőleg hat az új vállalkozásokra a piacon.
Mit jelent az egyablakos ügyintézés?
Az adatok egységes piacán nem elegendő, ha a szabályok azonos szövegűek. A szabályokat mindenhol egységesen kell alkalmazni is. Az egyablakos ügyintézés leegyszerűsíti az adatvédelmi hatóságok közötti együttműködést az egész Európára kiterjedő kérdésekben. A vállalkozásoknak 28 helyett csak egy hatósággal kell kapcsolatot tartaniuk.
Ez jogbiztonságot teremt számukra. A vállalkozások élvezni fogják (a többszörös kapcsolattartó pontok helyett) egy ügyintézőtől származó gyorsabb döntések és kevesebb bürokrácia előnyeit. A döntések egységessége is előnnyel jár amikor az adatfeldolgozási tevékenység több tagállamban történik.
Milyen előnyökkel jár a kisebb vállalkozások (kkv-k) számára?
A kkv-k teljes mértékben élvezhetik a szabályozási környezet egyszerűsítésének előnyeit. A rendelet preambulumának (11). bekezdése különösen jól láthatóvá teszi a javaslat „gondolkozz először kicsiben” dimenzióját.
A kkv-k különleges helyzetét figyelembe vették a reformjavaslatokban, és vigyáztak arra, hogy ne helyezzenek felesleges adminisztratív terhet rájuk.
A kkv-k igen nagy többsége nem köteles adatvédelmi tisztviselőt kinevezni. Az adatvédelmi tisztviselő kinevezésének kérdése csak azokat érinti, akik különleges adatvédelmi kockázatot jelentő tevékenységben (annak természete, alkalmazási köre vagy célja alapján) vesznek részt (pl. egyénekre vonatkozó profilalkotást végző kis fejvadász cégek). A kisméretű vállalkozásoknál nincs arra szükség, hogy az adatvédelmi tisztviselő teljes munkaidőben dolgozó alkalmazott legyen, eseti alapon megbízott tanácsadó is lehet, ez a megoldás ezért sokkal kevésbé költséges.
Ami az adatvédelmi hatásvizsgálat elvégzésére vonatkozó kötelezettséget jelenti, a kritériumok nagyon le vannak szűkítve a csak nagyon kockázatos adatfeldolgozási tevékenységekre (például a nagyméretű nyilvántartási rendszerben gyerekek genetikai adatait vagy biometrikus adatokat tartalmazó személyes adatok tárolására). Ez a kkv-knak azonban megint csak igen kis hányadát érinti.
A kkv-k mentesülnek az alól a kötelezettség alól, hogy dokumentációt állítsanak össze adatfeldolgozási tevékenységeikről.
Mik azok a nagy adathalmazok?
A nagy adathalmazok (Big Data) kifejezés nagy mennyiségű, különböző típusú adatokat jelöl, amelyeket különböző típusú forrásokból állítottak elő, ezek lehetnek emberek, gépek vagy érzékelők. Ilyen adatok közé tartoznak például az éghajlati adatok, a műholdképek, a digitális fényképek és videók, a tranzakciók adatai vagy a GPS-jelek is. A nagy adathalmazok személyes adatokat is tartalmazhatnak: például egy adott személyre vonatkozó bármilyen információ, ez lehet név, fénykép, e-mail cím, banki adatok, közösségi oldalakon tett bejegyzések, orvosi információk vagy egy számítógép IP-címe.
(Készült az Európai Unió 2016. évi tájékoztatójának felhasználásával)