10 éves a GDPR és a bűnügyi adatvédelmi irányelv

Budapest, 2026. április 27., hétfő - 2016. április 27-én fogadta az Európai Parlament és a Tanács az az uniós adatvédelmi reformcsomagot, mely két jogszabályt foglal magába: az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) közvetlenül minden uniós országban 2018. május 25-től vált alkalmazhatóvá, míg a bűnügyi irányelv átültetése a tagállamok részéről 2018. május 6-ig volt kötelező (Magyarországon az implementáló jogszabály az Infotv.).

Az elavultnak minősített 95/46/EK számú uniós adatvédelmi irányelvet váltó GDPR elsősorban a technológiai változásokra kívánt megfelelő szabályozással reagálni: a határon átnyúló adatáramlások mennyiségi és minőségi ugrása, a globalizáció új kihívások elé állította a személyes adatok védelmét, a digitális piac támogatása mellett a jogbiztonság és a szabályok egységes és erős kikényszeríthetősége is jogalkotói cél volt. Mindenekelőtt azonban egyértelmű maradt a legfőbb elv: "a személyes adatok kezelését az emberiség szolgálatába kell állítani". Az elmúlt 10 évben - nem utolsósorban az adatvédelmi felügyeleti hatóságok és a belőlük álló Európai Adatvédelmi Testület munkájának is köszönhetően - a GDPR szabályait a jogalkalmazók, az adatkezelők és az érintettek is megismerték, a jogkövetési és jogérvényesítési szándék egyre erősödik. A joganyag azonban élő, az Európai Uniót érő kihívásokra megpróbál rugalmasan reagálni, így 2025-ben megszületett a GDPR eljárási rendelete és 2025. november 19-én a Bizottság nyilvánosságra hozta javaslatát a digitális szabályok egyszerűsítése és az innováció ösztönzése érdekében (ún. digitális omnibusz-csomag), mely a GDPR szövegét is sok ponton módosítani kívánja. Az elkövetkező időszak az egyszerűsítési szabályok megvitatásáról és elfogadásáról fog szólni. Egy dolog azonban biztos: a GDPR technológia-semleges szabályozása miatt alkalmas volt és alkalmas lesz arra, hogy bármilyen új technológiai környezetben is ellássa a személyes adatok magas szintű védelmét az Európai Unió Alapjogi Chartájának és az Európai Unió működéséről szóló szerződés szellemében. Kiadó: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ------------------------------------------------------------------- A Nemzeti Közleménytár oldalán található közlemények nem képezik az MTI hírkiadás részét, az MTI által szó szerint továbbított tartalomért minden esetben a közlemény beadója a felelős. A közlemények forrásmegjelöléssel (NKT) szabadon és korlátozás nélkül felhasználhatók. Az NKT szolgáltatással kapcsolatban további információt az nkt@dunamsz.hu elektronikus levelező címen kaphat.