Általános adatvédelmi rendelet
Az általános adatvédelmi rendeletet (GDPR) (az (Európai Unió 2016/679 rendelete) 2016. április 27-én fogadták el. A rendelet 2018. május 25-én lépett hatályba.
A rendeletet az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság hagyja jóvá. Az Európai Unió (EU) egész területén védi az emberek személyes adatait. A rendelet az EU-ból történő adatexportot is érinti.
A GDPR célja, hogy az állampolgároknak ellenőrzést biztosítson személyes adataik felett. Egyszerűsíti a más országokkal való gazdasági kapcsolatokra vonatkozó szabályozást azáltal, hogy egységesíti az uniós eljárásokat. A GDPR az 1995-ös adatvédelmi irányelv helyébe lép. Az új GDPR-törvénynek nincs szüksége az EU-n belüli helyi jogszabályok módosítására. A rendelet kötelező erejű.
Azok a személyek és vállalatok, akik nem tartják be a GDPR törvényt, akár 20 000 000 eurós bírságra is számíthatnak, vagy a vállalat előző évi nyereségének 4%-ára, attól függően, hogy melyik szám a magasabb.
Végrehajtott szabályok
| Ez a szakasz több információt igényel. |
Az általános adatvédelmi rendelet olyan szabályokat léptet életbe, amelyek a magánélet védelmét szolgálják. Érvényesíti az emberek azon jogát, hogy jogszerűen állapodjanak meg a vállalatokkal magánjellegű adataik felhasználásáról. Azt a jogot is érvényesíti, hogy az embereknek joguk legyen arra, hogy a vállalat ne férjen hozzá a magánjellegű adataikhoz. Azt is érvényesíti, hogy a felhasználóknak joguk van ahhoz, hogy magánjellegű adataik nyilvánosságra kerüljenek vagy ne kerüljenek nyilvánosságra. A rendelet azt is biztosítja, hogy személyes adatok feldolgozására csak akkor kerüljön sor, ha a felhasználó engedélyezte a személyes adatok feldolgozójának ezt.
Idővonal
- 2012. január 25: Megjelent a GDPR-ra vonatkozó javaslat.
- 2013. október 21: Az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága (LIBE) szavaz arról, hogy a GDPR legyen-e az európai emberekre vonatkozó új szabályozás.
- 2015. december 15: Az Európai Parlament, a Tanács és a Bizottság (hivatalos háromoldalú egyeztetés) megvitatja az általános adatvédelmi rendeletet. Ezen a napon az általános adatvédelmi rendeletről közös javaslat született.
- 2015. december 17: Az Európai Parlament LIBE bizottsága megszavazta a három fél közötti tárgyalásokat.
- 2016. április 8: Az Európai Unió elfogadta az általános adatvédelmi rendeletet. Az egyetlen ellene szavazó tagállam Ausztria volt, amely azzal érvelt, hogy az új rendelet számos eleme nem kielégítő az adatvédelmi irányelvhez képest.
- 2016. április 14: Az Európai Parlament elfogadta az általános adatvédelmi rendeletet, amely a korábban alkalmazott adatvédelmi irányelv helyébe lépett.
- 2016. május 24: Az általános adatvédelmi rendeletet világszerte elkezdték alkalmazni, de még nem érvényesül teljes mértékben. Ez 20 nappal azután történt, hogy az Európai Unió Hivatalos Lapjában megjelent az általános adatvédelmi rendelet.
- 2018. május 25: Az általános adatvédelmi rendelet világszerte teljes körűen hatályba lép. A rendelet megalkotása óta eltelt két év.
- 2018. július/augusztus: A GDPR-t Izlandon, Liechtensteinben és Norvégiában fogják alkalmazni. Ez a három ország csatlakozott az EGT Vegyes Bizottsághoz, mivel mindannyian megállapodtak a rendelet követésében.
Kérdések és válaszok
K: Mi az általános adatvédelmi rendelet (GDPR)?
V: A GDPR az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság által elfogadott rendelet, amely az egész EU-ban védi az emberek személyes adatait.
K: Mikor lépett hatályba?
V: 2018. május 25-én lépett hatályba.
K: Mi a GDPR célja?
V: A GDPR célja, hogy az uniós eljárások egységesítése révén a polgároknak ellenőrzést biztosítson személyes adataik felett, és egyszerűsítse a más országokkal való gazdasági kapcsolatokra vonatkozó szabályozást.
K: Felváltja-e a meglévő jogszabályokat?
V: Igen, az 1995-ös adatvédelmi irányelv helyébe lép.
K: A GDPR-nak való megfelelés érdekében meg kell-e változtatni a helyi jogszabályokat?
V: Nem, az EU-n belül nem kell módosítani a helyi jogszabályokat, mivel ez a rendelet kötelező erejű.
K: Mi történik, ha valaki vagy egy vállalat nem felel meg a GDPR jogszabályoknak? V: Akár 20 000 000 euróig terjedő bírságra, vagy a vállalat előző évi nyereségének 4%-áig terjedő bírságra számíthatnak, attól függően, hogy melyik szám a magasabb.