Az uniós adatvédelmi jogszabályok célja a természetes személyek alapvető jogainak – így különösen a személyes adatok védelméhez való jogának – védelme. A 2010. november 4-én kelt közleményében megfogalmazott célkitűzések alapján a Bizottság elhatározta, hogy alapos vizsgálatnak veti alá az új technológiáknak az egyének jogaira és szabadságára gyakorolt hatását.
Átláthatóság követelménye
A Bizottság célkitűzéséhez kapcsolódva megállapításra került, hogy az átláthatóság alapfeltétele annak, hogy az egyének ellenőrzést gyakorolhassanak saját adataik felett. Az átláthatóság követelménye azt jelenti, hogy az adatkezelők áttekinthető módon, megfelelő és világos tájékoztatást kell hogy nyújtsanak az érintett személy részére az adatai kezelésével kapcsolatos valamennyi tényről. E tájékoztatásnak egyszerűen elérhetőnek, könnyen hozzáférhetőnek, valamint világos, közérthető nyelven megfogalmazottnak kell lennie.
Gyermekek védelme
A célkitűzés alapján a Bizottság különös védelmet biztosítana a gyermekeknek, mivel ők – életkorukból eredően – nem biztos, hogy tudatában vannak a személyes adatok kezelésével, feldolgozásával járó kockázatoknak, következményeknek.
Bejelentési kötelezettség
A 2009/136/EK irányelv felülvizsgálata bevezette a személyes adatok megsértésére vonatkozó bejelentési kötelezettséget a hírközlési ágazatra vonatkozóan. Mivel a személyes adatok megsértésének veszélye más gazdasági területen, ágazatban is fennáll, a közlemény felveti e bejelentési kötelezettség általános kiterjesztésének lehetőségét is.
A Bizottság közleményében foglalt célkitűzése alapján mérlegeli, hogy a személyes adatok kezelésének átláthatóságát, a tájékoztatás módját illető konkrét kötelezettségeket és a személyes adatok megsértésének általános bejelentési kötelezettségét beilleszti az adatvédelmi szabályozás jogi keretébe.
Előfeltételek
A közlemény kitért arra is, hogy az adatvédelem a következő két fontos előfeltétel biztosításával valósíthatja meg igazán célját:
– adatminimalizálás elve, azaz az adatkezelő tevékenységének korlátozása az adatkezelés célja szerint,
– és az érintettek saját adataik feletti hatékony ellenőrzése.
E jogok ugyan már a jelenlegi rendszerben is léteznek, azonban gyakorlásuk nem egységes, tagállamonként eltérő, valamint külön problémát jelent érvényesülésük az online adatkezelések során.
A Bizottság közleményében az adatminimalizálás elvének megerősítését, az érintett saját adatai feletti ellenőrzésének biztosítása érdekében pedig az adatokhoz való hozzáférési, kijavítási, törlési és letiltási jogok gyakorlására vonatkozó szabályok javítását tűzte célul.
Az átláthatóságon felül a hatékony adatvédelmi szabályozáshoz az is szükséges, hogy az érintettek tisztában legyenek a személyes adataik kezelésével kapcsolatos kockázatokkal és az őket megillető jogokkal. A megfelelő tájékozottság érdekében nem kizárólag jogalkotási intézkedések, hanem pl. felvilágosító kampányok szervezése, valamint az adatkezelésekre vonatkozó egyértelmű információk közzététele is szükséges.
E célkitűzések megvalósítása érdekében a Bizottság megvizsgálja az adatvédelemről szóló ismeretterjesztő kampányok uniós költségvetésből történő társfinanszírozásának és az érintettek tudatosságának erősítését szolgáló tevékenység folytatásának kötelező előírását.
A jelenlegi szabályozás az adatkezelések tekintetében a tájékozottságon alapuló beleegyezést írja elő, mely az érintett személy kívánságának önkéntes, kifejezett és tájékozott kinyilvánítását jelenti. A tagállamok e feltételeket jelenleg különféleképpen értelmezik, így a hozzájárulások tartalma nem egységes, ezért a Bizottság meg fogja vizsgálni, hogy a beleegyezésre vonatkozó szabályok hogyan tisztázhatók, erősíthetők, egységesíthetők.
A technológiai fejlődés eredményeinek mindennapi életünkbe történő beépülésével keletkezett új helyzet szükségessé teszi az érzékeny (különleges) adatokra vonatkozó rendelkezések felülvizsgálatát, valamint azok további adatfajtákra történő kiterjesztését.
Az adatvédelmi szabályok érvényesítéséhez szükségesek a jogorvoslatokat és a szankciókat szabályozó hatékony rendelkezések, ezért a Bizottság mérlegeli a tagállami bíróság előtti kereseti jog kiterjesztését az adatvédelmi hatóságokra, civil egyesületekre és az érintettek érdekeit képviselő egyéb egyesületekre. Az érvényesítés további hatékony eszköze lehet az adatvédelmi rendelkezések megsértésére vonatkozó szankciók erősítése, akár a súlyos jogsértések büntetőjogi értékelésével is.