Mindkét korábbi írás hivatkozott arra az adatvédelmi rendeletjavaslatra, amelyet az Európai Bizottság tett közzé 2012 január 25-én. A rendelet elfogadása radikális válozást hozna az adatvédelem eddigi európai szabályozásában. Az így megvalósuló egységes EU-szintű rendszer célja az adatkezelési eljárásokkal kapcsolatos és a nyilvántartási kötelezettségek, és a határon átnyúló tevékenységet folytató adatkezelők tevékenységének egyszerűsítése, valamint az érintett személyek és a felügyelő hatóságok jogainak erősítése. Új meghatározások jelennek meg, a javaslat részletezi a harmadik országokba történő adattovábbítás feltételeit, új kötelezettségek terhelik majd az adatkezelőket és adatfeldolgozókat (pl. adatvédelmi felelős kötelező kinevezése, adatbiztonsági értesítések, széles körű dokumentációs kötelezettség). A szabályozás biztosítani igyekszik az adatvédelmi felügyeletek valós függetlenségét is, illetve innovatív változásokat vezet be a nemzeti felügyeletek együttműködését és az egységes joggyakorlatot elősegítendő, az ún. konzisztencia-mechanizmus keretében.
Ideje hát, hogy részleteiben is megismerjük a rendeletjavaslatot. Az elmúlt években kialakult Magyarországon az adatvédelemmel foglalkozó jogi tanácsadók azon csapata, akik nemzetközi színvonalon, környezetben és tájékozottsággal foglalkoznak a területtel; a blog újraindítása kapcsán az is szándékom, hogy a legjobbaknak felületet biztosítsak ezeken az oldalakon. E heti vendégszerzőnk dr. Domokos N. Márton, az Ormai és Társai CMS Cameron McKenna ügyvédje, akinek célja, hogy bemutassa a rendeletjavaslat legfontosabb rendelkezéseit és az érintettek számára várható gyakorlati következményeket (eredeti publikáció).
I have already referred to the draft general data protection regulation published by the European Commission on 25 January 2012 in my previous posts. The general data protection regulation would mean a radical change in the direction of the existing European regulation of data privacy. The purpose of the unified EU level system is to simplify the obligations regarding data processing, registration and cross-border activities and to strengthen the rights of the relevant persons and regulatory authorities. New definitions and more detailed terms and conditions for data transfer to third countries are introduced, and new obligations will be imposed on data controllers and data processors (e.g. mandatory appointment of a data privacy officer, security breach notifications, wide scope of documentation obligations). The draft regulation aims at ensuring the independence of data protection authorities, and would facilitate the cooperation between national DPAs and shaping a uniform legal practice through an innovative tool called the consistency mechanism.
Thus, let’s have a closer look at the draft regulation. In the latest years, a new generation of legal advisors has emerged in Hungary, dealing with data protection issues on an international level, with the necessary knowledge and awareness. It is my intention to provide them the opportunity to publish on this website. Our guest author this week is Marton N. Domokos of Ormai and Partners CMS Cameron McKenna; the purpose of his article is to present the most important provisions of the draft regulation and the anticipated practical consequences for the relevant persons (in Hungarian, first published here).