Általános adatvédelmi rendelet (GDPR)

 

ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:

(EU) 2016/679 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

MI A RENDELET CÉLJA?

• Az általános adatvédelmi rendelet (GDPR) védi a természetes személyeket adataiknak a magánszektor és a közszféra nagy része által történő kezelése során. Az adatok illetékes hatóságok által bűnüldözési célra történő feldolgozása ellenben a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv hatálya alá tartozik (lásd az összefoglalót).
• A rendelet lehetővé teszi a természetes személyek számára személyes adataik megfelelőbb kezelését. Korszerűsíti és egységesíti továbbá azokat a szabályokat, amelyek a vállalkozások számára lehetővé teszik az adminisztratív terhek csökkentését és a fogyasztói bizalom fokozását.
• Létrehozza a megfelelőség nyomon követéséért és érvényesítéséért felelős, teljes mértékben független felügyeleti hatóságok rendszerét.
• Az irányelv az Európai Unió (EU) adatvédelmi reformjának részét képezi a bűnüldözésben érvényesítendő adatvédelemről szóló irányelvvel és a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről szóló (EU) 2018/1725 rendelettel együtt (lásd az összefoglalót).

FŐBB PONTOK

Személyhez fűződő jogok

Az általános adatvédelmi rendelet megerősíti a hatályos jogokat, új jogokról rendelkezik, és fokozza a természetes személyek személyes adataik feletti rendelkezését. Tartalmazza a következőket.

• A természetes személyek saját adataikhoz való egyszerűbb hozzáférése. Ide tartozik az adatkezelés módjára vonatkozó információnyújtás, illetve annak biztosítása, hogy az adatokhoz való hozzáférési mód egyértelmű és érthető legyen.
• Az adathordozhatósághoz való jog. Megkönnyíti a személyes adatok szolgáltatásnyújtók közötti továbbítását.
• A törléshez való jog (az elfeledtetéshez való jog) egyértelműsítése. Amikor egy természetes személy már nem kívánja adatai feldolgozását, azok tárolására pedig nincs jogos indok, az adatok törlésre kerülnek.
• Az adatvédelmi incidensekről történő tájékoztatáshoz való jog. A vállalkozások és a szervezetek kötelesek tájékoztatni az érintett adatvédelmi felügyeleti hatóságot, súlyos adatvédelmi incidensek esetén pedig az érintett természetes személyeket is.

A vállalkozásokra vonatkozó szabályok

Az általános adatvédelmi rendelet egyenlő versenyfeltételeket biztosít az uniós belső piacon működő valamennyi vállalkozás számára, technológiasemleges megközelítést alkalmaz és többek között a következő lépések révén ösztönzi az innovációt.

• Egységes uniós szintű szabályok. Az egységes, EU-szerte alkalmazandó adatvédelmi jogszabályok növelik a jogbiztonságot és csökkentik az adminisztratív terheket.
• Adatvédelmi tisztviselő. A hatóságok és a vállalkozások kötelesek kijelölni egy adatvédelemért felelős személyt, aki nagyarányú adatfeldolgozást végez, vagy akinek fő tevékenysége személyes adatok különleges kategóriáinak, például az egészségügyi adatoknak a feldolgozása.
• Egységesség. A vállalkozások csak egy felügyeleti hatósághoz tartoznak (abban az uniós tagállamban, amelyben tevékenységi központjuk található); az érintett felügyeleti hatóságok az európai adatvédelmi testület keretében működnek együtt a határokon átnyúló ügyekben.
• Az EU-n kívüli vállalkozásokra vonatkozó uniós szabályok. Az EU-n kívül székhellyel rendelkező vállalkozásokra ugyanazon szabályok vonatkoznak, amennyiben az EU-n belül nyújtanak szolgáltatásokat vagy kínálnak árukat, illetve természetes személyek magatartását figyelik meg.
• Innovációbarát szabályok. Biztosítékot jelentenek arra, hogy az adatvédelmi garanciák a termékek és szolgáltatások fejlesztésének már a legkorábbi szakaszába beépülnek (beépített és alapértelmezett adatvédelem).
• A magánélet védelmét tiszteletben tartó technikák. Az adatkezelés beavatkozó jellegének korlátozását célzó, ilyen technikák többek között az álnevesítés (amikor valamely adatrekordon belüli azonosító mezőket egy vagy több mesterséges azonosítóval helyettesítenek), és a titkosítás (amikor az adatokat olyan módon kódolják, hogy kizárólag az arra feljogosított felek tudják elolvasni).
• Értesítések törlése. Az általános adatvédelmi rendelet felszámolja a legtöbb értesítési kötelezettséget és az ezekkel járó költségeket. Ennek egyik célja, hogy eltörölje azokat az akadályokat, amelyek a személyes adatok EU-n belüli szabad áramlását érintik. Ez leegyszerűsíti a vállalkozások terjeszkedését a digitális egységes piacon.
• Adatvédelmi hatásvizsgálatok. A szervezeteknek hatásvizsgálatokat kell végezniük, amennyiben az adatkezelés a természetes személyek jogaira és szabadságaira nézve jelentős kockázattal járhat.
• Nyilvántartás vezetése. A kis- és középvállalkozások nem kötelesek nyilvántartást vezetni adatkezelési tevékenységeikről, kivéve, ha az adatkezelés rendszeres időközönként történik, vagy az az adatkezelés tárgyát képező személyek jogaira és szabadságaira nézve várhatóan kockázattal jár.
• Nemzetközi adattovábbítások korszerű eszköztára. Az általános adatvédelmi rendelet számos különféle eszközt kínál az EU-n kívüli adattovábbításra, többek között az Európai Bizottság által elfogadott megfelelőségi határozatokat, ahol az EU-n kívüli ország megfelelő szintű védelmet, előre jóváhagyott (általános) szerződési feltételeket, kötelező erejű vállalati szabályokat, magatartási kódexeket és tanúsítást nyújt.

Felülvizsgálat

A Bizottság 2020 júniusában jelentést nyújtott be a rendelet értékeléséről és felülvizsgálatáról. A következő értékelés határideje 2024.

MIKORTÓL ALKALMAZANDÓ A RENDELET?

Az általános adatvédelmi rendelet 2018. május 25. óta hatályos.

HÁTTÉR

További információk:

• Az uniós adatvédelmi szabályok reformja (Európai Bizottság)
• Uniós adatvédelmi szabályok (Európai Bizottság)
• A Bizottság jelentése: Az uniós adatvédelmi szabályok megerősítik a polgárok helyzetét és igazodnak a digitális kor követelményeihez – sajtóközlemény (Európai Bizottság)
• Adatvédelmi reform – sajtóközlemény (Európai Bizottság)
• Személyes adatok védelme (Európai Bizottság).

A Bizottság a Covid19-világjárvány kitörését és a válság hatásainak kezelését célzó intézkedéseket követően a következőket fogadta el:

• A Bizottság (EU) 2020/518 ajánlása (2020. április 8.) a COVID-19-válság leküzdéséhez és az abból való kilábaláshoz szükséges technológia és adatok, különösen a mobilalkalmazások és az anonimizált mobilitási adatok használatára szolgáló közös uniós eszköztárról.

FŐ DOKUMENTUM

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.)

Az eredeti szöveg tartalmazza az (EU) 2016/679 rendelet egymást követő módosításait. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

KAPCSOLÓDÓ DOKUMENTUMOK

Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89–131. o.)

Lásd az egységes szerkezetbe foglalt változatot.

Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39–98. o.)

Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37–47. o.)

Lásd az egységes szerkezetbe foglalt változatot.

utolsó frissítés 07.01.2022