100 millió euróra emelték az adatvédelmi szabályok megszegőinek büntetését

A képviselők az uniós polgárok személyes adatainak védelmére szolgáló erősebb biztosítékokról döntöttek az adatvédelmi szabályok gyökeres átalakítása során.

A változtatásoknak köszönhetően az adatok tulajdonosai jobban kezükben tarthatják az adataik fölötti ellenőrzést, de az egységes uniós szabályzás az adatokat Európa szerte mozgató cégek dolgát is megkönnyíti. A képviselők 100 millió euróra, vagy a globális forgalom öt százalékára emelték a szabályszegő vállalatokra kirótt büntetés összegét. Az Unió 19 éves adatvédelmi szabályait sürgősen módosítani kellett annak érdekében, hogy választ nyújthassanak az új információs technológiák és a globalizáció jelentette kihívásokra. A személyes adatokat a bűnüldözési szervek is egyre gyakrabban gyűjtik.

"Egyértelmű üzenetem van a Tanács számára: felelőtlenség a további késlekedés. Az európai polgárok a szilárd, uniós adatvédelmi szabályzás megteremtését várják tőlünk. Ha két év tárgyalás után még mindig vannak olyan tagállamok, amelyek nem akarnak erről jogszabályt elfogadni, akkor a többségnek nélkülük kell továbblépnieˮ - mondta az általános adatvédelmi rendeletért felelős német zöldpárti képviselő, Jan Philipp Albrecht.

"Elégedetlenségemnek és csalódottságomnak szeretnék hangot adni amiatt, hogy kizárólag a Tanács, legalábbis néhány tagállam hibájából nem érhetjük el a célunkat, vagyis hogy a Parlament ciklusának vége előtt elfogadhassuk az adatvédelmi csomag reformjátˮ - mondta a bűncselekmények felderítése során használt személyes adatok védelmével foglalkozó irányelv parlamenti felelőse, Dimitrios Droutsas görög szocialista képviselő.

A képviselők erősebb védelmet kívántak biztosítani az uniós polgároknak az olyan típusú megfigyelésekkel szemben, mint amelyre 2013 júniusában derült fény. Ezért amennyiben egy vállalat (például egy keresőcég, egy közösségi oldal vagy felhőszolgáltató) egy uniós polgár bármilyen személyes adatát harmadik országnak szeretné átadni, akkor az adat továbbítása előtt ehhez engedélyt kell kérnie a tagállam nemzeti adatvédelmi hatóságától. A vállalatnak az érintett személyt is értesítenie kell az adattovábbításról.

A szabályokat megszegő vállalatok az éves globális forgalmuk öt százalékára rúgó, de legalább 100 millió eurós bírságra számíthatnak. A Bizottság eredetileg egymillió euróig terjedő, vagy az éves globális forgalom két százalékát kitevő bírságot javasolt.

Az új szabályok az interneten is az adatok erősebb védelmére törekszenek. Biztosítják többek között a személyes adatok törlésének jogát és keretek közé szorítják a profilalkotást (azaz amikor elemzik vagy előrevetítik egy ember munkahelyi teljesítményét, gazdasági vagy földrajzi helyzetét, stb.). A vállalatoknak egyértelműen és közérthetően kell megfogalmazniuk, milyen módon garantálják a felhasználók magánéletének tiszteletben tartását, és bármely személyes adatot kezelő szolgáltatónak ehhez előzetesen meg kell szereznie az adattulajdonos megfelelő tájékoztatás után adott, önkéntes és konkrét beleegyezését.

Az adatvédelmi csomag két részből áll: az általános rendelet az uniós személyesadat-kezelés nagy részét lefedi, mind a nyilvános adatforgalom, mind a magánszektor területén; az irányelv pedig a bűncselekmények megelőzése, felderítése és a bűnüldözés, illetve a büntetés-végrehajtás során kezelt adatokkal foglalkozik. Az Európai Parlament most a jogszabálytervezetről első olvasatban alkotott álláspontját szavazta meg annak érdekében, hogy a ciklus munkáját összefoglalva azt átadhassa a következő Parlamentnek. A májusban megválasztott képviselők így a jelenlegi ház által elvégzett munkára építve haladhatnak tovább.

A rendelettervezetet 621 szavazattal, 10 ellenszavazat és 22 tartózkodás mellett fogadták el. A irányelvtervezetet 371 szavazattal, 276 ellenszavazat és 30 tartózkodás mellett fogadták el.