Az Európai Bizottság (EB) kiadta második éves jelentését az általános adatvédelmi rendelet (GDPR) alkalmazásáról. Az „Adatvédelem mint a polgárok jogai megerősítésének pillére és az EU hozzáállása a digitális átálláshoz – az általános adatvédelmi rendelet alkalmazásának két éve” címet viselő dokumentum szerint a GDPR elérte a kitűzött céljait, így – többek között – erős jogokat biztosít az állampolgárok számára a személyes adatokat kezelő személyekkel és szervezetekkel szemben, megfelelő végrehajtási és adatvédelmi irányítási rendszert hozott létre európai szinten, valamint kiállta a COVID-19 jelentette kihívások próbáját és kellően rugalmasnak bizonyult a járványhelyzettel kapcsolatos digitális megoldások támogatása terén.

A jelentésének főbb megállapításai

Az uniós polgárok ismerik és érvényesítik is a GDPR-ban foglalt jogaikat. A rendelet által biztosított átláthatóság, illetve az adatkezelések ellenőrzésére és a korrekciójára hivatott jogok a mindennapokban is segítik az érintetteket érdekeik, jogaik és szabadságaik védelmében. Ehhez nagyban hozzájárul, hogy az uniós polgárok körében viszonylag magas az adatvédelmi tudatosság, a lakosság 2/3-a hallott már a GDPR-ról és a nemzeti felügyeleti hatóságokról is.

Az adatvédelmi előírások kiállják a digitális kor kihívásait. A GDPR hozzájárult ahhoz, hogy az adatalanyok tudatosabban viszonyuljanak a személyes adataik kezeléséhez online környezetben, ami a digitális átállás szempontjából kiemelkedő fontosságú. Az ún. kockázat-alapú megközelítés propagálása, illetve az beépített és alapértelmezett adatvédelem elvének köszönhetően a GDPR nagyban hozzájárul a megbízható, jogszerű és biztonságos innovációhoz és fejlesztésekhez. 

Az adatvédelmi felügyeleti szervek egyre bátrabban használják a GDPR-ban számukra biztosított korrekciós jogköröket. A rendelet megfelelő intézkedések széles skálájával, a figyelmeztetéstől kezdve egészen az közigazgatási bírságig, áll e szervek rendelkezésére annak érdekében, hogy a jogkövető magatartásra ösztönözzék az adatkezelőket és adatfeldolgozókat, illetve hogy szankcionálni tudják az esetleges jogsértő magatartásokat és gyakorlatokat. Az adatvédelmi hatóságok azonban csak megfelelő technikai, szervezeti, humán és pénzügyi források biztosítása mellett tudják hatékonyan végezni a feladatukat, amely igényt az egyes tagállamok is felismerték és elfogadták. Összességében több mint 40 %-kal nőtt e szervek állománya és költségvetési kerete az utóbbi években.

Egyre jobban működik az adatvédelmi felügyeleti szervek közötti együttműködés. Az ún. „one stop shop” mechanizmus keretében 2018 májusa és 2019 decembere között közel 150 döntést kezdeményeztek az erre létrehozott platformon keresztül és közel 80 esetben már le is zárult az eljárás. Az Európai Adatvédelmi Testület pedig tovább folytatta a GDPR értelmezésének és alkalmazásának egységesítése érdekében kifejtett munkáját, amelynek keretében számos iránymutatást bocsátott ki a rendelet egyes előírásai, illetve bizonyos speciális kérdéskörök vonatkozásában. Az érintett szervek munkájának köszönhetően a nemzetközi adattovábbításokra vonatkozó szabályhalmaz, illetve az adatvédelemmel kapcsolatos nemzetközi együttműködés keretei is tovább bővültek.

További teendők a jövőre nézve

A jelentés szerint a GDPR értelmezése és alkalmazása egyre nagyobb mértékben egységesedik a tagállamokban, azonban számos olyan terület van, amely további figyelmet igényel. Ezek közé tartozik:

• az érintetti jogok közül az adathordozhatóság alkalmazásának hatékonyabb átültetése a gyakorlatba;
• az egyes adatvédelmi hatóságok közötti – erőforrások tekintetében – fennálló különbségek;
• a határokon átnyúló adatkezelések felügyeletének összehangolása.

A jelentés végezetül néhány javaslatot is tartalmaz a GDPR alkalmazásának megkönnyítése és a valódi „európai adatvédelmi kultúra” fejlesztése és érvényesítése érdekében.

Forrás: https://ec.europa.eu/commission; https://bitport.hu