Alkalmazkodás a digitális korhoz 

A személyes adatok védelme az Európai Unió Alapjogi Chartájában és az Európai Unió működéséről szóló szerződésben rögzített alapvető jog.

A digitális társadalomban folyamatosan gyűjtenek, használnak és terjesztenek személyes adatokat, ezért a visszaélések elkerülése érdekében a polgárok számára biztosítani kell, hogy szabadon dönthessenek saját személyes adataik felhasználásáról.

A Charta 8. cikke mindenkinek jogot biztosít a rá vonatkozó személyes adatok védelméhez.

Az ilyen adatokat csak tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni. Mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat helyesbíttetni. E szabályok tiszteletben tartását független hatóságnak kell ellenőriznie.

A Charta 8. cikke és az Európai Unió működéséről szóló szerződés 16. cikke szerint az Unió által elfogadott jogi keret oltalma alatt áll minden magánszemély, akinek személyes adatait az Unióban kezelik, illetve ha az adatkezelés rendeltetése áruk vagy szolgáltatások kínálása magánszemélyek számára az Unióban vagy magatartásuk nyomon követése az Unión belül.

Az Európai Parlament ragaszkodik ahhoz, hogy egyensúlyban álljon egymással egyfelől a biztonság erősítése, valamint a bűnözés és a terrorizmus elleni küzdelem, és másfelől a magánélet és a személyes adatok védelme, ezért annak biztosítására törekszik, hogy az e téren folytatandó politikák kialakítása ezen alapvető jogok beépítése mellett történjen. Az EP számos állásfoglalást fogadott el ezen érzékeny kérdésekről, különösen az uniós polgárok elektronikus eszközökkel történő tömeges megfigyeléséről.  Az Európai Bíróság is számos nagy horderejű ítéletet hozott a súlyos bűncselekmények és a terrorizmus elleni küzdelemre vonatkozó uniós jogszabályok Chartával való összeegyeztethetőségével kapcsolatban, például: Digital Rights Ireland Ltd (C-293/12), Tele2 Sverige AB (C-203/15), Maximillian Schrems kontra Adatvédelmi biztos (C-362/14) és PNR Canada (1/15 sz. vélemény).

2016-ban az Európai Parlament és a Tanács elfogadta az adatvédelmi csomagot. A csomag egy rendeletből és egy irányelvből áll. E csomag új, korszerű és szilárd jogi keretet képez, amelyet a tagállamoknak 2018. május 25-jétől kell alkalmazniuk annak biztosítása érdekében, hogy minden magánszemély személyes adatai védelemben részesüljenek az Unióban.

Az uniós adatvédelmi jog meghatározza azokat az elveket és kötelezettségeket, amelyeket az adatkezelőnek teljesítenie kell a személyes adatok jogszerű kezelésének biztosítása érdekében, többek között az adatfeldolgozás jogalapja, az adatfeldolgozás alapelvei, a személyes adatok Unión kívüli nemzetközi továbbítására vonatkozó szabályok vagy a személyes adatok megsértése tekintetében.

Az egyének az alábbiakra jogosultak:

• személyes adataik kezeléséről tájékoztatáshoz jutni,
• személyes adataikhoz hozzáférni,
• helytelen, pontatlan vagy hiányos személyes adataik helyesbítését, törlését vagy korlátozását igényelni. Ugyancsak joguk van személyes adataik hordozhatóságához is, azaz ahhoz, hogy személyes adataikat az eredeti adatkezelőtől egy másikhoz utalják át.

Az egyének jogosultak arra is, hogy személyes adataik törlését igényeljék, ha azokra már nincs szükség, vagy ha az adatkezelés nem felel meg a jogszabályoknak.

A Charta (52. cikke) értelmében az egyének jogai rendkívüli körülmények között korlátozhatók, amennyiben és amennyire erre egy demokratikus társadalomban szükség van az uniós adatvédelmi jogban kifejezetten rögzített általános érdekű célkitűzések bármelyikének védelme érdekében. 

Az egyének bármikor kifogásolhatják személyes adataik marketingcélú kezelését, beleértve a közvetlen marketinghez kapcsolódó profilalkotást, vagy bizonyos különleges esetekben sajátos helyzetükkel kapcsolatos indokok alapján.

A személyes adatok egyes különleges kategóriái érzékenynek minősülnek, és az általános adatvédelmi rendelet értelmében különleges védelmet élveznek.

Ez az alábbi vonatkozásokra utaló adatokat érinti: faji vagy etnikai származás; politikai vélemény; vallási vagy világnézeti meggyőződés; szakszervezeti tagság; genetikai adatok; személyek azonosítására használt biometrikus adatok; személyek egészsége és szexuális élete vagy szexuális irányultsága.

Az adatvédelmi szabályoknak való megfelelés nyomon követése a tagállamok független adatvédelmi hatóságainak feladata, amelyek hatáskörrel rendelkeznek a beavatkozáshoz, megvizsgálják az egyének panaszait, és végrehajtási intézkedéseket fogadnak el az adatkezelővel szemben. A nemzeti adatvédelmi hatóságok az uniós adatvédelmi jog megsértése esetén legfeljebb 20 000 000 EUR összegű, vagy az adatkezelő teljes világméretű éves forgalmának 4%-áig terjedő közigazgatási bírságot vethetnek ki.