10 millió euró is lehet majd az adatvédelmi bírság
Változhatnak az uniós adatvédelmi szabályok, amely különösen érintheti a direkt marketinggel foglalkozó cégeket a közeljövőben ugyanis jelentősen emelkedhet a kiszabható adatvédelmi bírságok összege: legsúlyosabb esetekben ez elérheti a cég éves világszintű bevételének 2 százalékát, illetve a 10 millió eurót is. Ugyanakkor az új rendeletből fakadó egységes szabályozási környezet miatt az országhatáron átnyúló projektek során, a magyar vállalkozások számára csökkenek a jogi, adminisztrációs és compliance költségek
Ha elfogadásra kerül az egységes, EU-s szintű adatvédelmi rendelet, a meglévő szabályozásnál sokkal hatékonyabban biztosítja az egyének adatvédelmi jogait, ugyanakkor az egyedi tagállami keretszabályok felülírásával a korábbinál több üzleti lehetőséget biztosít a magyar vállalkozások számára az egységes uniós digitális piacon – derül ki a Direkt és Interaktív Marketing Szövetség sajtó közleményéből. A szövetség állásfoglalása szerint az új rendelet még jobban elősegíti a személyes adatok szabad áramlását, és az egységes szabályozási környezet miatt egy-egy országhatáron átnyúló projekt során a magyar vállalkozások számára csökkenek a jogi, adminisztrációs és compliance költségek.
A szabályozás módosítására azért van szükség, mert a jelenlegi EU-s adatvédelmi irányelv 20 éves, és bár a maga idejében világszinten előremutató jogszabály volt az adatvédelem területén, a technikai fejlődés és a joggyakorlat azonban meghaladta. A rendelettervezet például olyan adatkezelési tevékenységek jogi környezetét is megteremtené, mint a profilozás, az anonim és álnevesített adatok felhasználása vagy az adathordozhatóság biztosítása. Ráadásul a régi irányelvet az uniós tagállamok nem implementálták egységesen, ez pedig komoly végrehajtási bizonytalanságokat és jelentős versenyhátrányt okoz az európai cégek számára. A magyar jogszabály is több olyan problémás rendelkezést tartalmaz, ami nem megfelelően veszi át a régi irányelv rendelkezéseit, más tagállamokhoz képest indokolatlanul kevésbé kedvező jogi környezetet teremtve ezzel a magyar vállalkozások számára. A legfontosabb például azoknak az eseteknek a meghatározása, amikor személyes adatok az érintett hozzájárulása nélkül is kezelhetők, például az adatkezelő jogos érdeke vagy szerződéskötés esetén. Az új európai jogszabály ezeket a gyakorlati szempontból hátrányos tagállami szabályokat is felváltaná.
Szintén fontos előrelépés a korábbi szabályozáshoz képest, hogy a rendelettervezet biztosítja a vállalatok számára, hogy az adatvédelmi intézkedéseik meghozatala során figyelembe vegyék az adatkezelés specifikus jellegét és célját, valamint az egyének jogaira és szabadságaira nézve jelentett kockázat valószínűségét és súlyosságát. Ez a „kockázatalapú megközelítés” a korábbinál nagyobb rugalmasságot biztosít a vállalatok számára belső adatvédelmi eljárásaik kialakításakor.
Az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság az év hátralevő részében úgynevezett „hármas” tárgyalásokat folytat egymással a rendelettervezet véglegesítése érdekében. A jogszabály végleges változata elfogadásának céldátuma 2015. vége. A rendelettervezet megtárgyalása eddig is három évet vett igénybe, így a fél éves határidő ambiciózusnak tűnik. Az új szabályoknak való megfelelést ezt követően egy vagy két éven belül kell biztosítaniuk a vállalkozásoknak. Az átmeneti időn belül kell például a személyes adatok kezelését és továbbítását szabályozó szerződések szövegét hatályosítani, és az új rendelettel összhangban levő intézkedéseket beépíteni.
