Mától alkalmazandó az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), mellyel egységessé válik az adatvédelmi szabályozás az unió országaiban.
Az új uniós szabályozás kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodók személyes adatait kezeli vagy feldolgozza.
Jelentősen bővíti a személyes adatok körét, ezekhez sorolja többek között a nevet, a születési és egészségügyi adatokat, a bankszámlaszámot, a jövedelmet, a helymeghatározó adatot (GPS), az e-mail-címet, a vállalati és magántelefonszámot, a levelezési címet, de akár egy IP-címet is.
Az új rendelet megerősíti a személyes adatok törlésének jogát, így ha valaki már nem szeretné, hogy az adatait a továbbiakban feldolgozzák, és az adott szervezetnek nincs alapos indoka azok tárolására, akkor törölnie kell a kérdéses adatokat rendszeréből. A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról.
Azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat – például a bankok, biztosítók, egészségügyi, valamint informatikai szolgáltatók –, és azoknak, amelyek különlegesen érzékeny személyes adatokat – politikai nézet, szakszervezeti tagság, szexuális irányultság – kezelnek, adatvédelmi felelőst kell kinevezniük. Ő felel a megfelelő adatvédelmi rendszer működtetéséért és az adatok védelméért.
A rendelet előírásainak megszegése esetén a kiszabható bírság akár a 20 millió eurót vagy a cégcsoport teljes, globális forgalmának 4 százalékát is elérheti.
Az új rendelet lehetővé teszi az adatok szabad áramlását az egységes digitális piacon, hatékonyabban védi az európai polgárok magánszféráját, ugyanakkor új lehetőséget nyit a vállalkozások részére, a legtöbb előnyt a kkv-knak biztosíthat.
Még több információt az új rendeletről ide kattintva olvashatnak.
(MTI/ec.europa.eu/Felvidék.ma)
