Közzétették az EU új adatvédelmi szabályozásának tervezetét. Az Európai Bizottság által kidolgozandó új előírások az Unió valamennyi tagállamára nézve kötelező érvényű, teljesen egységes szabályozást fognak megfogalmazni.
Az Európai Bizottság (EB) szerdán tette közzé új Adatvédelmi Szabályozással (Data Protection Regulation) kapcsolatos javaslatait. A törvénytervezet rendkívül részletes, az unió mind a huszonhét tagállamára nézve kötelező érvényű ajánlásokat fogalmaz meg - írja a Computerworld.
Mivel a tagoknak az érvényben lévő adatvédelmi direktívákat is be kellett építeniük a törvényeikbe, az unió már ma is egységes jogi keretrendszerrel bír. Mégis, az adott kereteken belül az egyes országok nagyban eltérő - némelyek szigorúbb, mások lazább - szabályozást vezettek be.
Az új Adatvédelmi Szabályozás eltörli ezeket a különbségeket, így az egyes államok törvényhozóinak a továbbiakban már nem kell „testre szabniuk” a jogszabályokat. Az egységes törvényi háttér amellett, hogy egyszerűbbé teszi az országok közötti adatátvitelt, az EU adminisztrációs költségeit is jelentősen, akár évi 2,3 milliárd euróval csökkentheti.
A szabályozás része az új Büntetőjogi Direktíva is, ami valamennyi bűnüldözéssel, bűnügyi nyomozással és büntető eljárással kapcsolatos kérdést szabályozni fog.
Jogunk a feledésre
A tervezet számos Viviane Reding, az Unió alapjogi biztosa által támogatott javaslatot tartalmaz. Köztük azt is, amely lehetővé tenné a felhasználók számára, hogy „tisztára mossák” internetes előéletüket: valamennyi fotójukat, személyes információjukat és más velük kapcsolatos adatot töröltessenek a weboldalak, közösségi hálózatok és keresőmotorok adatbázisaiból.
A javaslat szerint a felhasználóknak lehetőségük lenne rá, hogy szabadon döntsenek a velük kapcsolatos információk tárolásáról – már amennyiben nincs törvényes oka azok megőrzésének. Ha tehát úgy döntenek, hogy elhagyják a korábban használt szolgáltatásokat vagy közösségi oldalakat, kérhetik adatai teljes és végleges törlését.
Összevont adatvédelmi ügynökségek
Minden EU-tagországnak megvan a saját adatvédelmi ügynöksége. A tervezet szerint a jövőben – hiszen a tagállamok joggyakorlatát egységes szabályozás felügyeli majd – a multinacionális cégeknek annak az országnak az adatvédelmi szervezetéhez kell „bejelentkezniük”, ahol a főhadiszállásuk van. Így a Microsoft és a Twitter működését például az angol adatvédelmi ügynökség, az Információs Biztos hivatala felügyeli majd.
Könnyebb infóexport
Az európai internetfelhasználóknak lehetőségük lesz arra, hogy akár strukturált, akár „nyers” formában hozzáférhessenek az adataikhoz. Valószínű, hogy ennek nyomán a cégek többsége olyan, a Google Dashboardjához hasonló rendszert fog felállítani, ami valamennyi az egyes szolgáltatásokkal kapcsolatos releváns adatot feltünteti.
Az „offline” vállalatok, a webszolgáltatók, a közösségi oldalak egyaránt kénytelenek lesznek a szabad adatexportálást biztosító eszközöket rendszerbe állítani, amelyek lehetővé teszik a felhasználók számára, hogy letöltsék és migrálják az adataikat. Nem véletlen, hogy a Facebook már elérhetővé is tette a maga letöltőmegoldását, melynek révén a felhasználók más közösségi oldalakra is átmenthetik a fotóikat és egyéb adataikat.
Adatvédelmi tisztségviselők a 250 főnél több munkavállalót foglalkoztató vállalatoknál
A 250 főnél több munkavállalóval dolgozó vállalatokhoz adatvédelmi biztosokat fognak kijelölni, hogy így szavatolják a Szabályozás előírásainak pontos betartását. Valószínű, hogy a biztosokat a helyi adatvédelmi ügynökségek delegálják majd, és az adatszivárgások, adatvesztések nyomon követése, jelentése is a feladataik közé fog tartozni.
Figyelmeztetés huszonnégy órán belül
Annak érdekében, hogy elkerülhetővé váljanak a Sony PlayStation Network adatlopási botrányához hasonló katasztrófák, az új Szabályozás kötelezővé teszi, hogy a felhasználók huszonnégy órán belül tájékoztatást kapjanak az ilyen incidensekről. Azt egyelőre nem tudni, hogy a vállalatok vagy az illetékes adatvédelmi ügynökség feladata lesz-e az értesítésék kiküldése.
Kemény büntetések várhatók
Az előterjesztés jelentős pénzbüntetéssel sújtaná azokat a vállalkozásokat, amelyek rosszul sáfárkodnak a felhasználók adataival. A tervezet szerint azok, akik az érintettek tudta nélkül elemzik vagy hasznosítják az érzékeny adatokat, akár egymillió eurós vagy a globális forgalmuk két százalékát kitevő bírságra is számíthatnak majd.