Ma 10 éves a GDPR és a bűnügyi adatvédelmi irányelv

Az elavultnak minősített 95/46/EK számú uniós adatvédelmi irányelvet váltó GDPR elsősorban a technológiai változásokra kívánt megfelelő szabályozással reagálni: a határon átnyúló adatáramlások mennyiségi és minőségi ugrása, a globalizáció új kihívások elé állította a személyes adatok védelmét, a digitális piac támogatása mellett a jogbiztonság és a szabályok egységes és erős kikényszeríthetősége is jogalkotói cél volt. Mindenekelőtt azonban egyértelmű maradt a legfőbb elv: „a személyes adatok kezelését az emberiség szolgálatába kell állítani”.

Az elmúlt 10 évben – nem utolsósorban az adatvédelmi felügyeleti hatóságok és a belőlük álló Európai Adatvédelmi Testület munkájának is köszönhetően – a GDPR szabályait a jogalkalmazók, az adatkezelők és az érintettek is megismerték, a jogkövetési és jogérvényesítési szándék egyre erősödik.

A joganyag azonban élő, az Európai Uniót érő kihívásokra megpróbál rugalmasan reagálni, így 2025-ben megszületett a GDPR eljárási rendelete és 2025. november 19-én a Bizottság nyilvánosságra hozta javaslatát a digitális szabályok egyszerűsítése és az innováció ösztönzése érdekében (ún. digitális omnibusz-csomag), mely a GDPR szövegét is sok ponton módosítani kívánja. Az elkövetkező időszak az egyszerűsítési szabályok megvitatásáról és elfogadásáról fog szólni.

Egy dolog azonban biztos: a GDPR technológia-semleges szabályozása miatt alkalmas volt és alkalmas lesz arra, hogy bármilyen új technológiai környezetben is ellássa a személyes adatok magas szintű védelmét az Európai Unió Alapjogi Chartájának és az Európai Unió működéséről szóló szerződés szellemében.

EDPB –videó: https://www.edpb.europa.eu/news/news/2026/marking-10-years-gdpr-evolution-european-data-protection-landscape_en