Változott az Egyesült Királyság adatvédelmi szabályozása

  • dr. Kéri Ádám ügyvéd, compliance szakértő

Az Egyesült Királyság 2025. június 19. napján hivatalosan is elfogadta a Data Use and Access Act-et (DUAA), mely módosítja az adatvédelmi szabályait. Ez pedig azért fontos, mivel érintheti az Egyesült Királyság tekintetében fennálló EU-megfelelőségi döntést, mely 2025. december 27-én jár le. A változások részleteit az alábbiakban mutatjuk be.

Továbbra is GDPR és PECR, de módosítva

A személyes adatok védelmét az Európai Unióban (EU) főleg az (EU) 2016/679 Rendelet (általános adatvédelmi rendelet, GDPR), illetve az elektronikus kommunikációt szabályozó 2002/58/EK Irányelv („Elektronikus hírközlési adatvédelmi irányelv”, e-Privacy irányelv) szabályozzák.

Ezeknek a brit megfelelői (GDPR, PECR) továbbra is hatályban maradnak. A DUAA tehát módosítja a hatályos adatvédelmi szabályozást, de azt nem helyezi hatályon kívül.

Fontos, hogy a DUAA 2025. június 19. napját követő egy évben fokozatosan (2, 6, 12 hónap) válik alkalmazhatóvá. A vállalkozásoknak pedig azt kell szem előtt tartaniuk, hogy az eljárásra nem a vizsgálat megindításakori, hanem a vizsgált magatartás időpontjának szabályai vonatkoznak. A változásnak tehát ebben az értelemben nincsen visszamenő hatálya. A brit adatvédelmi hatóság ezt követően iránymutatásait felülvizsgálja, és ezzel is segíti a vállalkozások megfelelési kötelezettségeinek teljesítését.

A mesterséges intelligenciával kapcsolatos írásokat az Adózóna oldalán itt olvashatja el.

Így változik a brit adatvédelmi hatóság (Information Commissioner's Office: ICO)

Az ICO egyrészt átalakult, másrészt pótlólagos jogköröket is kapott. A hatóság egyszemélyi vezetése megszűnik, helyette testület (Board) vezeti a hatóságot. A hatóság neve is ennek megfelelően változik: Information Commission az új megnevezés. Emellett a vizsgálatok lefolytatásához új jogköröket is kap. Ilyen hatáskör az, hogy az eljárása során tanúkat idézhet be (interview notice), akiknek kötelező megjelenni. A tanúkat igazmondási kötelezettség terheli, ennek megsértése büntetőjogi tényállásá vált.

Olvassa el az Adózóna írásait GDPR, adatvédelem témakörökben itt!

Emellett az adatkezelőktől műszaki jelentéseket is kérhetnek, azaz az adatkezelés alapvető részleteihez is hozzáférnek. A vállalkozásokat a vizsgálattal összefüggésben eljárási jellegű fizetési kötelezettség is terhelheti. Végezetül a nyilvánvalóan megalapozatlan vagy túlzó kérelmek tekintetében fizetési kötelezettséget is megállapíthatnak (ennek feltételei enyhébbek lettek).

OLVASSA TOVÁBB CIKKÜNKET, melyből megtudhatja, hogy mik a főbb változások, és veszélybe kerülhet-e az Egyesült Királyság adatvédelmi megfelelése.

 

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!
PODCAST

Kérdések és válaszok

Személygépkocsi értékesítése

Szipszer Tamás

adószakértő

Tartozás átvállalása tagi kölcsön esetén

Szipszer Tamás

adószakértő

De minimis támogatás, 3 év számítása

Pölöskei Pálné

adószakértő

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2025 augusztus
H K Sze Cs P Sz V
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Együttműködő partnereink