Változott az Egyesült Királyság adatvédelmi szabályozása

dr. Kéri Ádám ügyvéd, compliance szakértő

2025.08.01., 12:33 Frissítve: 2025.08.01., 08:34

Tetszik

Az Egyesült Királyság 2025. június 19. napján hivatalosan is elfogadta a Data Use and Access Act-et (DUAA), mely módosítja az adatvédelmi szabályait. Ez pedig azért fontos, mivel érintheti az Egyesült Királyság tekintetében fennálló EU-megfelelőségi döntést, mely 2025. december 27-én jár le. A változások részleteit az alábbiakban mutatjuk be.

Továbbra is GDPR és PECR, de módosítva

A személyes adatok védelmét az Európai Unióban (EU) főleg az (EU) 2016/679 Rendelet (általános adatvédelmi rendelet, GDPR), illetve az elektronikus kommunikációt szabályozó 2002/58/EK Irányelv („Elektronikus hírközlési adatvédelmi irányelv”, e-Privacy irányelv) szabályozzák.

Ezeknek a brit megfelelői (GDPR, PECR) továbbra is hatályban maradnak. A DUAA tehát módosítja a hatályos adatvédelmi szabályozást, de azt nem helyezi hatályon kívül.

Fontos, hogy a DUAA 2025. június 19. napját követő egy évben fokozatosan (2, 6, 12 hónap) válik alkalmazhatóvá. A vállalkozásoknak pedig azt kell szem előtt tartaniuk, hogy az eljárásra nem a vizsgálat megindításakori, hanem a vizsgált magatartás időpontjának szabályai vonatkoznak. A változásnak tehát ebben az értelemben nincsen visszamenő hatálya. A brit adatvédelmi hatóság ezt követően iránymutatásait felülvizsgálja, és ezzel is segíti a vállalkozások megfelelési kötelezettségeinek teljesítését.

A mesterséges intelligenciával kapcsolatos írásokat az Adózóna oldalán itt olvashatja el.

Így változik a brit adatvédelmi hatóság (Information Commissioner's Office: ICO)

Az ICO egyrészt átalakult, másrészt pótlólagos jogköröket is kapott. A hatóság egyszemélyi vezetése megszűnik, helyette testület (Board) vezeti a hatóságot. A hatóság neve is ennek megfelelően változik: Information Commission az új megnevezés. Emellett a vizsgálatok lefolytatásához új jogköröket is kap. Ilyen hatáskör az, hogy az eljárása során tanúkat idézhet be (interview notice), akiknek kötelező megjelenni. A tanúkat igazmondási kötelezettség terheli, ennek megsértése büntetőjogi tényállásá vált.

Olvassa el az Adózóna írásait GDPR, adatvédelem témakörökben itt!

Emellett az adatkezelőktől műszaki jelentéseket is kérhetnek, azaz az adatkezelés alapvető részleteihez is hozzáférnek. A vállalkozásokat a vizsgálattal összefüggésben eljárási jellegű fizetési kötelezettség is terhelheti. Végezetül a nyilvánvalóan megalapozatlan vagy túlzó kérelmek tekintetében fizetési kötelezettséget is megállapíthatnak (ennek feltételei enyhébbek lettek).

OLVASSA TOVÁBB CIKKÜNKET, melyből megtudhatja, hogy mik a főbb változások, és veszélybe kerülhet-e az Egyesült Királyság adatvédelmi megfelelése.

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.