Ma 10 éves a GDPR és a bűnügyi adatvédelmi irányelv
2016. április 27-én az Európai Parlament és a Tanács elfogadta az adatvédelmi reformcsomagot, amely a GDPR-t és a bűnügyi adatvédelmi irányelvet tartalmazza; a GDPR 2018. május 25-től közvetlenül alkalmazható az uniós tagállamokban, míg a bűnügyi irányelvet a tagállamok 2018. május 6-ig kellett átültetni (Magyarországon ezt az Infotv. implementálja). Az elmúlt tíz évben a GDPR technológia-semlegessége és erős kikényszeríthetősége erősödő jogkövető és jogérvényesítési szándékot hozott mind az adatkezelők, mind az érintettek között, miközben a személyes adatok védelmét az emberiség szolgálatában állítja. 2025-ben megjelent a GDPR eljárási rendelete, és a Bizottság 2025. november 19-én nyilvánosságra hozta a digitális omnibusz-csomagot az egyszerűsítésre és az innováció ösztönzésére, amely a GDPR szövegét is módosítani kívánja.
2016. április 27-én fogadta el az Európai Parlament és a Tanács az az uniós adatvédelmi reformcsomagot, mely két jogszabályt foglal magába: az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) közvetlenül minden uniós országban 2018. május 25-től vált alkalmazhatóvá, míg a bűnügyi irányelv átültetése a tagállamok részéről 2018. május 6-ig volt kötelező (Magyarországon az implementáló jogszabály az Infotv.).
Az elavultnak minősített 95/46/EK számú uniós adatvédelmi irányelvet váltó GDPR elsősorban a technológiai változásokra kívánt megfelelő szabályozással reagálni: a határon átnyúló adatáramlások mennyiségi és minőségi ugrása, a globalizáció új kihívások elé állította a személyes adatok védelmét, a digitális piac támogatása mellett a jogbiztonság és a szabályok egységes és erős kikényszeríthetősége is jogalkotói cél volt. Mindenekelőtt azonban egyértelmű maradt a legfőbb elv: „a személyes adatok kezelését az emberiség szolgálatába kell állítani”.
Az elmúlt 10 évben – nem utolsósorban az adatvédelmi felügyeleti hatóságok és a belőlük álló Európai Adatvédelmi Testület munkájának is köszönhetően – a GDPR szabályait a jogalkalmazók, az adatkezelők és az érintettek is megismerték, a jogkövetési és jogérvényesítési szándék egyre erősödik.
A joganyag azonban élő, az Európai Uniót érő kihívásokra megpróbál rugalmasan reagálni, így 2025-ben megszületett a GDPR eljárási rendelete és 2025. november 19-én a Bizottság nyilvánosságra hozta javaslatát a digitális szabályok egyszerűsítése és az innováció ösztönzése érdekében (ún. digitális omnibusz-csomag), mely a GDPR szövegét is sok ponton módosítani kívánja. Az elkövetkező időszak az egyszerűsítési szabályok megvitatásáról és elfogadásáról fog szólni.
Egy dolog azonban biztos: a GDPR technológia-semleges szabályozása miatt alkalmas volt és alkalmas lesz arra, hogy bármilyen új technológiai környezetben is ellássa a személyes adatok magas szintű védelmét az Európai Unió Alapjogi Chartájának és az Európai Unió működéséről szóló szerződés szellemében.
EDPB –videó: https://www.edpb.europa.eu/news/news/2026/marking-10-years-gdpr-evolution-european-data-protection-landscape_en
https://naih.hu/hirek/830-ma-10-eves-a-gdpr-es-a-bunuegyi-adatvedelmi-iranyelv
