Cikksorozatunk hatodik kérdése: Hogyan fogja az uniós adatvédelmi reform megkönnyíteni a nemzetközi együttműködést?
Vélemények az adatvédelemről ‒ (Az Eurobarométer 431. sz. tematikus felmérés – Data Protection [Adatvédelem] alapján)
- Az európai internet felhasználók fele tart attól, hogy csalás áldozatává válik személyes adatainak helytelen felhasználása miatt. (50 %).
- Kevesebb mint harmada (33 %) bízik meg az európai telefontársaságokban és internetszolgáltatókban; továbbá kevesebb mint negyede (24 %) bízik meg a keresőmotorokat, közösségi portálokat és elektronikus levelezési szolgáltatásokat nyújtó online vállalkozásokban.
- Majdnem minden (89 %) európai örülne annak, ha egységes adatvédelmi szabályok lennének érvényben az EU egész területén, függetlenül attól, hogy a szolgáltatást nyújtó vállalkozásnak melyik országban van a székhelye.
Miért különösen fontos az adatvédelem a nemzetközi együttműködés folyamataiban?
A személyes adatok továbbítása egyre inkább – a virtuális és földrajzi – határokon átnyúlóan történik, a tárolásuk pedig különböző, az EU-n belüli és kívüli országokban elhelyezkedő szervereken. Ez a felhőalapú számítástechnika természetéből adódik. Az adatáramlások globális természete az egyének adatvédelmi jogainak nemzetközi megerősítését teszi szükségessé. Ez a személyes adatok védelmére vonatkozó szilárd elvek szükségesek, amelyek célja a személyes adatok áramlásának megkönnyítése a határokon keresztül, ugyanakkor a magas szintű és következetes védelem joghézagoktól és szükségtelen komplikációktól mentes biztosítása.
Mi az Uniós adatvédelmi rendelet lényege a nemzetközi együttműködés szempontjából?
E kihívásokra válaszul az általános adatvédelmi rendelet egy olyan új rendszert vezet be, amely biztosítani fogja, hogy a személyes adatok uniós szintű védelme ne szenvedjen csorbát azután sem, hogy ezeket az adatokat az Európai Unión kívülre továbbítják. Az új rendszer többek között világos szabályokat tartalmaz annak meghatározására, hogy az EU-n kívüli székhellyel rendelkező cégek és szervezetek vonatkozásában mikor kell az uniós jogot alkalmazni, mindenekelőtt egyértelművé téve azt, hogy az uniós szabályokat kell alkalmazni minden olyan esetben, amikor egy szervezet tevékenysége uniós polgárok részére történő áruk vagy szolgáltatások nyújtásához vagy magatartásuk nyomon követéséhez kapcsolódik.
Új, egyszerűsített eljárás vonatkozik az ún. megfelelőségi határozatokra, amelyek lehetővé teszik majd a szabad információáramlást az uniós és Unión kívüli országok között. A megfelelőségi határozat annak elismerése, hogy egy adott harmadik ország a nemzeti jogán vagy nemzetközi kötelezettségvállalásokon keresztül megfelelő szintű adatvédelmet biztosít. Ezeket a megfelelőségi határozatokat európai szinten hozzák majd meg egyértelmű követelmények alapján, amelyek a rendőrségi együttműködésre, valamint a büntetőbíráskodásra is vonatkoznak majd.
A globálisan működő vállalkozások részére kedvezőek lesznek a kötelező erejű vállalati szabályok használatára vonatkozó világos és egyértelmű rendelkezések, valamint az a tény is, hogy amikor az adattovábbításokra jóváhagyott kötelező erejű vállalati szabályok vagy általános szerződési feltételek vonatkoznak, előzetes engedélyezésre a jövőben már nem lesz szükség. A személyes adatok védelmének érvényesítése érdekében a rendelet elősegíti a hatékony nemzetközi együttműködést a Bizottság, az európai adatvédelmi hatóságok és az Unión kívül hatóságok között a kivizsgálásban történő segítségnyújtás, az információcsere, és a panaszok illetékes hatósághoz történő benyújtása révén.
Végül pedig a globális szabványok előmozdításával a rendelet biztosítja a folyamatos európai vezető szerepet a nemzetközi adatáramlások védelme területén.
Melyek lesznek a legfőbb változások a nemzetközi együttműködésben az adatvédelmi rendelet bevezetése után?
- Egyértelmű szabályok határozzák meg, hogy mikor alkalmazandó az uniós jog az EU-n kívüli adatkezelőkre, mindenekelőtt egyértelművé téve azt, hogy amikor az adatkezelő tevékenysége uniós polgárok részére történő áruk vagy szolgáltatások nyújtásához, vagy magatartásuk nyomon követéséhez kapcsolódik, az uniós szabályokat kell alkalmazni.
- Az egyértelmű követelmények alapján hozott egyszerűsített megfelelőségi határozatok lehetővé teszik az információ szabad áramlását az EU és harmadik országok között, és e határozatok alkalmazása a rendőrségi együttműködés és a büntetőbíráskodás területére is kiterjed majd.
- A nemzetközi adattovábbításokra vonatkozó egyéb szabályok megerősítésével és egyszerűsítésével könnyebbé válnak és kevesebb teherrel járnak a jogszerű adattovábbítások, különösen az alábbiak révén:
Egyszerűsítik és kiterjesztik az olyan eszközök használatát ‒ mint pl. a „a kötelező erejű vállalati szabályok“ ‒, hogy azok alkalmazását az adatfeldolgozókra, valamint vállalatcsoporton belülre is ki lehessen terjeszteni, ezáltal jobban tükrözve az adatfeldolgozási tevékenységben résztvevő szereplők sokféleségét, mindenekelőtt ami a felhőalapú számítástechnikát illeti.
És a legfontosabb: mire jó mindez?
Azokban az esetekben, amikor az Európai Unió, vagy egyik tagállama olyan országokkal működik együtt, amelyek nem tagjai az Uniónak, a rendelet biztosítani fogja, hogy a polgárok adatai az egész világon részesüljenek védelemben, és ne csak kizárólag az EU-n belül. Ez fogja megerősíteni a személyes adatok védelmébe vetett bizalmat, függetlenül attól, hogy hol tárolják azokat, ugyanakkor az uniós vállalkozások számára növekedési lehetőségeket teremt majd. Az uniós adatvédelmi szabályokat kell alkalmazni minden esetben, függetlenül az uniós személyekre vonatkozó adatok feldolgozásának helyszínétől.
Ezzel egyidejűleg az Európai Unión kívülre továbbított adatokat is védelemben kell részesíteni. Azon vállalkozások számára, amelyek elkötelezettek a magas szintű adatvédelem mellett, egyszerű eszközöket kell biztosítani a jogszerű adattovábbítások megkönnyítésére. Az új szabályokkal kapcsolatban a harmadik felekkel folytatott együttműködés biztosítani fogja, hogy az európai polgárok személyes adatai bárhol a világon biztonságban legyenek.
Cloud computing – felhőalapú számítástechnika
A felhőalapú számítástechnikával lehetővé válik, hogy az adatokat Pekingben dolgozzák fel, Bostonban tárolják és Budapesten férjenek hozzá. A digitális korban az adatokat rutinszerűen továbbítják az EU-n belüli és kívüli országok között. Nem minden ország biztosítja azonban a személyes adatok azonos szintű védelmét. A kötelező erejű vállalati szabályok szerinti eszközzel lehet megvalósítani a személyes adatok hatékony védelmét akkor, amikor azokat az EU-n kívülre továbbítják vagy ott dolgozzák fel. A vállalkozások önkéntesen fogadhatják el ezeket a szabályokat, amelyek alkalmazhatók az azonos vállalatcsoporthoz tartozó cégek adattovábbításaira. A kötelező erejű vállalati szabályok jóváhagyásához jelenleg azokat legalább három adatvédelmi hatóságnak kell megvizsgálnia. Az új általános adatvédelmi rendelet egyszerűsíteni fogja a kötelező erejű vállalati szabályokat és észszerűsíti a jóváhagyási eljárást, mivel a szabályokat több adatvédelmi hatóság helyett egyetlen adatvédelmi hatóságnak kell jóváhagynia.
(Készült az Európai Unió 2016. évi tájékoztatójának felhasználásával)