Kép:FreeDigitalPhotos.net/sscreations

Tavaly márciusban az Európai Parlament elsöprő többséggel megszavazta az EU általános adatvédelmi rendelettervezetét. Ez az előírás kiterjed minden olyan cégre, amely európai állampolgár adatait dolgozza fel, függetlenül attól, hol, melyik országban történik mindez. Az új rendelettervezetet az Európai Tanácsnak jóvá kell hagynia ahhoz, hogy törvényerőre emelkedjen, de jó úton halad afelé, hogy arról 2015-ben konszenzusra jussanak, ezért a cégeknek már most érdemes elkezdeniük megismerkedni a jogszabállyal, és előkészíteni belső eljárásrendjeiket a változásokra.

Az új szabály rendeleti formában kerül majd elfogadásra a korábbi adatvédelmi irányelvvel ellentétben. Ez azt jelenti, hogy a rendelet teljes egészében kötelező és közvetlenül alkalmazandó lesz valamennyi tagállamban, nem lesz szükség tehát külön, nemzeti szintű jogszabályok elfogadására az új jogszabály alkalmazásához. Emellett jelentősen emelkedne a rendelet alapján kiszabható adatvédelmi bírságok összege:aki nem teljesíti az adatvédelmi rendeletben megállapított kötelezettségeket, első és nem szándékos meg nem felelés esetén írásbeli figyelmeztetésben részesül, ezt követően rendszeres időszakos adatvédelmi ellenőrzésekre és 250 000 euróig terjedő bírságra vagy vállalkozás esetén az éves világméretű forgalom legfeljebb 5%-ának megfelelő összegű bírságra számíthat (amennyiben a vállalkozás forgalma meghaladja a 250 000 eurót).

Mivel a rendelet közvetlenül alkalmazandó a tagállamokban, felváltaná a jelenlegi nemzeti adatvédelmi törvényeket is.

Az új szabályozás célja, hogy a személyes adatok Európai Unió-szerte egységes, magas szintű védelmének kiépítése mellett lehetővé tegye a digitális gazdaság belső piaci fejlődését és a személyes adatok tagállamok közötti szabad áramlását. Gyakorlatban (pl. határokon átnyúló promócióknál) nagy könnyebbséget fog jelenteni, hogy a rendeleti formának köszönhetően egységes adatvédelmi szabályozás lesz a tagállamokban, így nem kell majd tagállamonként eltérő adatkezelési szabályzatokat készíteni.

A jelenleg hatályos magyar szabályozás nem képes lépést tartani a gyors technológiai fejlődés és a globalizáció új kihívásaival, és a vonatkozó joggyakorlat sem tud minden gyakorlatban felmerülő kérdésre választ adni. Erre példa a profilalkotás is, amelyre egyelőre még nincsen jogszabályi háttér, azonban a piacon nagy igény lenne rá, és a rendelettervezetben már lefektetik a jogi alapjait.

A Direkt és Interaktív Marketing Szövetség az elmúlt években több projekt indított azért, hogy az adatvédelem a megfelő prioritások közé kerüljön a cégeknél, a fogyasztók pedig tudatosan bánjanak adataikkal. Az Adatvédelmi Kommandót eddig az e-kereskedő és a turisztikai szektorra végezte el a szövetség , ezekből pedig jól látható: minél nagyobb piaci szereplő egy cég, annál jobban figyel arra, hogy az adatvédelmi elvei és gyakorlata megfeleljenek a törvényi előírásoknak.

A legjellemzőbb típushibák, amit a cégek elkövetnek:

1. Az adatvédelmi tájékoztató nem minden esetben könnyen megtalálható.
2. Adatkezelési tájékoztató sokszor még a korábbi adatvédelmi törvényre utal.
3. Kevés esetben tartalmazott az adatkezelési tájékoztató 18 éven aluliak kapcsán rendelkezést.
4. Sok esetben nem volt hírlevél célú adatvédelmi tájékoztató.
5. A hozzájárulás jelölésére szolgáló doboz előre kitöltött, „igen” állapotot mutat. Azaz, automatikusan védelmezi a hozzájárulást, nem megadni, hanem megvonni lehetséges „opt-out”.
6. A regisztráció kitöltésével automatikusan hírlevélre is feliratkozik a vásárló, ez azonban nem, vagy csak más felületen (pl. Általános Felhasználási Feltételek) derül ki, mert a regisztrációs lapon erre vonatkozóan figyelmeztetés nincs, így kifejezett, egyértelmű hozzájárulásra sincs lehetőség.
7. Nincs utalás az Adatfeldolgozóra, ami csak abban az esetben megfelelő, ha nincs Adatfeldolgozó.
8. Nem határozza meg az adatkezelés időtartamát.
9. Nincs a regisztráció mellett tájékoztató szöveg, csak linkre kattintva (más felületen) érhető el részletes adatvédelmi szöveg.