– Alkalmazandó a rendelet például az előfizetőiknek szolgáltatást nyújtó, s így azok adatait gyűjtő társaságokra, vagy állami szervekre, de érintett lehet akár egy webshopot üzemeltető kisvállalkozás is – hívta fel a figyelmet Kozma Zoltán. Ezek alapján pedig nem túlzás azt mondani, hogy a gazdasági élet számos tevékenységét befolyásolja majd a rendelet, hiszen kiterjed például a munkatársaik adatait tároló, kezelő cégekre is. Mindez azonban nem jelenti, hogy az új szabályozónak való megfelelés tetemes költségeket róna a társaságokra, kisvállalkozásokra, a rendelet ugyanis nem technikai, technológiai jellegű előírásokat tartalmaz, hanem a jogszabályi keretrendszert módosítja.
Az adatkezelőknek például a jövőben sokkal egyértelműbben kell majd közölniük az ügyfelekkel, szerződőkkel, állampolgárokkal, hogy milyen céllal, milyen jogi alapon és hogyan kezelik a személyes adatokat, továbbá, hogy az érintettnek melyek az adatokhoz kapcsolódó személyes jogorvoslati lehetőségei, ha esetleg az információkat nem a szándéka szerint használják. Részletes szabályok születtek emellett arról is, hogyan kell jelezni a hatóságoknak, ha valamilyen „adatbiztonsági incidens” – például hackertámadás – éri a céget. Ilyen esetben egyébként nemcsak a felügyeleti szervet, hanem az információkhoz köthető embereket is értesíteni kell.
Megerősítik az állampolgárok felejtéshez való jogát, és bevezetik az adathordozhatósághoz való jogot is. Előbbi azt jelenti, hogy valamennyi személyes adat törlése kérelmezhető az azt kezelő vállalatoknál, utóbbi pedig lehetővé teszi az információk továbbítását az adatkezelők között. A felejtéshez való jog hatalmas fejtörést okozhat különösen az internetes keresőszolgáltatóknál: végre kell hajtaniuk ugyanis, ha valaki majd azt kéri tőlük, hogy egy régi, személyével kapcsolatos információt töröljenek a rendszerükből.
Új elem a gyermekekre vonatkozó passzus is. E szerint információs társadalommal összefüggő szolgáltatások vonatkozásában 16 éves kor alatt csak akkor lehet majd a gyermekekhez kötődő személyes adatokat kezelni, ha ehhez a szülő vagy a felügyeletet gyakorló személy hozzájárult. – Ez és a rendelet gyermekeket védő egyéb szabályai átrajzolhatják a kifejezetten kiskorúakra szabott internetes szolgáltatásokat is. Ezt a kérdéskört ugyanis a tagállamok eddig nem kezelték egyértelműen – mondta Kozma Zoltán.
A rendelet két év türelmi idő után 2018 tavaszán lép hatályba, vagyis a vállalatoknak, vállalkozásoknak ennyi idő biztosan rendelkezésükre áll a felkészülésre. Ha valaki könnyelmű, és nem teszi meg ezt, súlyos szankciókkal nézhet szembe. Jelenleg ugyanis az adatkezelési szabályokat megszegő cégek maximális bírsága Magyarországon 20 millió forint. Az új rendelet szerint viszont ez elérheti az éves árbevétel 4 százalékát, sőt: multinacionális társaságok esetében a büntetési tételt számíthatják a globális éves forgalom alapján is.
