Az úgynevezett "általános megközelítés" szintjén egyetértésre jutottak Luxembourgban az EU-országok igazságügyi miniszterei a digitális környezetre szabott, tervezett új uniós adatvédelmi szabályozás fő vonalaiban.

Az uniós rendelet deklarált kettős célja, hogy javítsa az egyének személyes adatainak védelmét, ugyanakkor pedig növelje az üzleti lehetőségeket az EU egységes digitális piacán.

A tervezett rendelet előírja, hogy a személyes adatok csak jogszerű eljárás keretében, szigorú feltételek betartása mellett, legitim célok érdekében gyűjthetők. Az adatkezelőknek egyértelmű felhatalmazással kell rendelkezniük az úgynevezett adatalanyoktól, vagyis azoktól a személyektől, akiknek az adatait felhasználják.

Ezeket az adatalanyokat megilleti az a jog, hogy áttekintésük legyen a róluk gyűjtött adatok további sorsáról, illetve joguk van követelni a róluk szóló adatok haladéktalan törlését ("the right to be forgotten") abban az esetben, ha a róluk szóló személyes adat beszerzésekor ők még gyermekek voltak.

Szigorítanák az EU-n kívüli adatátvitelt is

A tervezett uniós jogszabály biztosítja a személyes adatok "hordozhatóságát", az egyik szolgáltatótól (például közösségi hálózattól) a másikhoz történő átvitelét, ezzel növeli a szolgáltatók közötti versenyt. Korlátozza ugyanakkor az úgynevezett profilalkotás ("profiling") lehetőségét, vagyis az olyan automatizált adatfeldolgozást, amely azt célozza, hogy az egyes egyének bizonyos szempontú tulajdonságai (például munkateljesítménye, anyagi helyzete, egészségi állapota, személyes preferenciarendszere) felrajzolhatóak legyenek.

Az EU-országok közötti adatátvitellel járó adatkezelés során a költségek csökkentése érdekében egységes adatkezelés-felügyeleti eljárást irányoz elő a rendelettervezet. Az EU-n kívüli, úgynevezett harmadik országokba, illetve nemzetközi szervezetekbe történő adatátvitel akkor lehetséges, ha az Európai Bizottság - a tagállamok és az Európai Parlament bevonásával - úgynevezett megfelelőségi tanúsítványt ad ki, vagyis igazolja, hogy ott, ahová az adatot továbbítani kívánják, megfelelő adatvédelmi szabályozás érvényesül.

Az uniós adatvédelmi rendeletről a tagországok képviselői több, mint három éve tárgyalnak. Most az "általános megközelítés" elfogadásával megnyílhat - és a remények szerint az év végére le is zárulhat az Európai Parlamenttel való egyeztetési folyamat.

A digitális adatvédelem ezen általános érvényű uniós rendelettervezete mellett készül egy irányelv is a jogalkalmazás, igazságszolgáltatás területén való speciális adatvédelmi szabályokról. E tekintetben a július elsején hivatalba lépő luxemburgi EU-elnökség októberre szeretne egyetértés kikovácsolni a tagállamok között.