Az utóbbi hónapokban szinte minden fórum a GDPR-tól volt hangos. 2018. május 25-ét követően, főleg a kiemelkedően magas bírság összegektől való félelem tartotta lázban egész Európát. Az Európai Unió adatvédelmi szabályzatának reformja már régóta napirenden volt. Az Európai Bizottság (EB) még 2012-ben nyújtott be egy végleges reformcsomagot, melyet az Állandó Képviselők Bizottsága (ÁKB) 2015. december 18-án megerősített, következő lépésként 2016. április 13-án az Európai Parlament el is fogadott, majd április 27-én kihirdetésre került az "Európai Unió Hivatalos Lapjában". A felkészülésre két évet kaptak a tagállamok, mely 2018. május 25-én járt le.
Az elmúlt évtizedekben lezajlott gyors technológiai fejlődés miatt a személyes adatok védelmének területén is számos új kihívás jelentkezett, mellyel párhuzamosan az adatokra leselkedő veszélyek is megnövekedtek. Ugrásszerűen nőtt az adatmegosztás és adatgyűjtés mértéke, valamint egyre inkább találkozhatunk azzal a jelenséggel is, hogy az emberek személyes információkat tesznek - sokszor átgondolatlanul - nyilvánosan elérhetővé mindenféle online felületen. Ezekkel a folyamatokkal párhuzamosan a gazdaságban is tapasztalhatjuk, hogy - a belső piaci működésből eredően - a határokon átnyúló adatáramlás jelentős növekedést eredményezett. Ezen új folyamatokra reagálva és a digitális gazdaság előmozdítása érdekében biztosítani kell a személyes adatok magas szintű védelmét, mégpedig úgy, hogy ezzel egyidejűleg lehetővé tesszük ezen adatok szabad áramlását. A bűnüldözés céljára felhasznált személyes adatokat a tagállamok hatóságainak - a nemzetközi bűnözés és terrorizmus elleni küzdelem részeként - egyre gyakrabban kell feldolgozniuk és továbbítaniuk. Az ilyen jellegű adatkezeléseknél az érintett hatóságok közötti együttműködés javításához és a személyes adatok biztonságos kezeléséhez elengedhetetlenül fontos, hogy az adatvédelemre uniós szinten átlátható és koherens szabályozás vonatkozzon.
Az egyik fő cél, hogy az Európai Unióban egy egységes adatvédelmi gyakorlat jöjjön létre, a másik az, hogy az unió állampolgárainak adatait a nagy technológiai cégektől is megvédjék. Mert elmondhatjuk, hogy manapság a legnagyobb érték az ADAT.
Amiről kevesebb szó esik az az, hogy az európai adatvédelmi reformnak három eleme van: a kötelezően alkalmazandó GDPR rendelet, az ún. bűnügyi irányelv, amelyet a nemzeti jogba kell átültetni (ez meg is történt: az Info tv. 2018. július 26-án hatályba lépett módosítása ezt már tartalmazza), illetve az e-Privacy rendelet (továbbiakban: Rendelet). Utóbbi egy szektorális adatkezelést szabályoz rendeleti formában, így ez is kötelezően alkalmazandó lesz elfogadása után. Ráadásul a rendelet lex specialis-nak minősül a GDPR-hoz képest.
Ugyan a Rendelet szektoriális szabályozás, mely az elektronikus hírközlést célozza, viszont a Rendelet tervezetének jelenlegi szövege szerint az alkalmazása kötelező lesz a következőkre: "az elektronikus hírközlési szolgáltatást nyújtó szolgáltatókra, a nyilvános névjegyzékek szolgáltatóira, valamint az elektronikus hírközlést, többek között az információk online lekérdezését vagy megjelenítését lehetővé tévő szoftverek gyártóira kell alkalmazni. Vonatkozik továbbá azokra a természetes és jogi személyekre is, akik elektronikus hírközlési szolgáltatásokat vesznek igénybe közvetlen üzletszerzési célú kereskedelmi tájékoztatás küldéséhez, illetve a végfelhasználók végberendezéseivel kapcsolatos vagy rajtuk tárolt adatok gyűjtéséhez..., illetve az Unión belüli elektronikus hírközlési szolgáltatások biztosításával és alkalmazásával összefüggésben kezelt elektronikus hírközlési adatokra is."
Mivel szolgáltatást igénybe vevő oldalról érintheti a cégünket, vállalkozásunkat ez a rendelet is, így mostani írásomban erről szeretnék pár gondolatot megosztani.
Az e-Privacy rendet, az elektronikus hírközlési terület újraszabályozására hivatott, hiszen az új általános adatvédelmi szabályokhoz kell igazítani ezt a speciális területet is. A GDPR ugyanis az e-Privacy területén is háttérszabályként érvényesül majd. Az egységes jogalkalmazást erősíti, ha irányelv helyett ez a terület is rendeleti formában kap új szabályozást. Az elektronikus hírközlési adatvédelmi irányelv felülvizsgálatára legutóbb 2009-ben került sor, akkor a 2009/136/EK irányelvvel módosították, így időszerű modernizálni, főleg annak tudatában, hogy a technikai fejlődés milyen léptékben változott az elmúlt 20 évben.
Az Európai Parlamentben már 2017 őszén elfogadták a tervezet szövegét, de az Európai Tanácsban viták alakultak ki a végleges szövegről, így a rendelet nem lépett érvénybe a GDPR-ral párhuzamosan, bár az első tervek szerint még így lett volna, tekintve hogy a két rendelet tartalmilag összefonódik, sőt egyes helyeken egymásra is épül. Jelenleg is viták folynak a tervezetről, de a 2019-es év közepén nagy valószínűséggel hatályba fog lépni.
A rendelet elsődleges célja az elektronikus kommunikáció titkosságának biztosítása. Az elektronikus hírközlési adatok (amely magában foglalja az elektroni-
- 34/35 -
kus hírközlés tartalmát pl.:. szöveg, videó, hangüzenet és az elektronikus hírközlési metaadatok, például az olyan adatok, amelyek a közlés feladójának, címzettjének, az eszköz helyének, a közlés idejének vagy időtartamának nyomon követéséhez szükségesek) titkosak. Ezekhez hozzáférni, ezeket kezelni csak akkor lehet, ha ezt az e-Privacy Rendelet megengedi:
• az elektronikus hírközlési adatokat az elektronikus hírközlési hálózatot működtető, illetve az elektronikus hírközlési szolgáltatást nyújtó akkor kezelheti, ha az a kommunikáció továbbításhoz, vagy a hálózat vagy hírközlési szolgáltatás biztonságának fenntartásához, helyreállításához szükséges;
• az elektronikus hírközlési metaadato-kat az elektronikus hírközlési szolgáltatást nyújtó akkor kezelheti például, ha ahhoz a végfelhasználó hozzájárult vagy az a számlázáshoz, fizetendő díj kiszámításához vagy a visszaélésszerű használat észleléséhez szükséges;
• az elektronikus hírközlési tartalmakat az elektronikus hírközlési szolgáltatást nyújtó akkor kezelheti, ha azokra kizárólag azért van szükség, hogy a végfelhasználó számára bizonyos szolgáltatást nyújtson, feltéve, hogy azok kezeléséhez a végfelhasználók hozzájárultak és a szolgáltatás egyébként az elektronikus hírközlési tartalom kezelése nélkül nem nyújtható, vagy pedig akkor, ha valamennyi végfelhasználó hozzájárult ahhoz, az elektronikus hírközlési tartalmat olyan cél(ok) érdekében kezeljék, amely(ek) anonimizált információ kezelésével nem teljesíthetőek.
A szabályozás újdonsága, - melyben hasonlít a GDPR-hoz -, hogy nem tesz különbséget aszerint, hogy hol van a szolgáltató székhelye, mindenkire érvényes, aki az EU területén szolgáltat (extraterritoriális hatályú). Kiterjed a nem az Unióban letelepedett, elektronikus hírközlési szolgáltatást nyújtó szolgáltatókra is, ha az Unió területén belül nyújtanak elektronikus hírközlési szolgáltatásokat a végfelhasználóknak.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
