2026 várható adatkezelési változásai: átláthatóság, egyszerűsítés, új felelősségi keretek
2025-12-01
A 2026-ra a várható adatkezelési és adatvédelmi módosítások az uniós szintű egységesítés irányába mutatnak. A folyamat központi eleme az EU által javasolt, még nem végleges GDPR-kiegészítési csomag, valamint több kapcsolódó jogszabály, amelyek közvetlenül hatnak a szervezetek, vállalkozások, szolgáltatók és digitális szereplők adatkezelési gyakorlatára. A változások célja a technológiai környezethez igazított, kiszámíthatóbb adatkezelési megfelelés megteremtése.
GDPR-módosítások: a kezelési cél tisztázása és adminisztratív egyszerűsítés
Az Európai Bizottság javaslata szerint a GDPR kiegészülne olyan pontosításokkal, amelyek egyes adatkezelési jogalapok alkalmazását egyértelműbbé tennék. Ennek része lenne a jogos érdek tágabb értelmezése, különösen mesterséges intelligencia, analitika vagy személyre szabott szolgáltatások esetében. A javaslat alapján az adatkezelők bizonyos helyzetekben nagyobb rugalmasságot kapnának, feltéve, hogy teljesítik a kockázatértékelési és átláthatósági kötelezettségeiket.
A tervezet csökkentené a kis- és középvállalkozásokra háruló adminisztrációs terheket. A nyilvántartási kötelezettségek egyes esetekben enyhülhetnek. A szabályozó célja a megfelelés fenntartása felesleges kontrollok, arányos terhek mellett.
Cookie-kezelés: egységesebb és egyszerűbb felhasználói döntések
A javasolt változtatások között szerepel a sütikezelés gyakorlati egyszerűsítése. A felhasználók döntését a jelenlegi helyett egy egységesített, egykattintásos felületen lehetne rögzíteni, és az elfogadás vagy elutasítás akár fél évig érvényes maradhatna. A cél a felhasználói élmény és az átláthatóság javítása, túlzott terhelés nélkül.
A módosítás ugyanakkor nem változtat a hozzájárulás fogalmi keretein: marketing-, mérési- és célzási célú sütik esetében továbbra is szükség lesz előzetes, kifejezett engedélyre.
Hatósági fókusz 2026-ban: átláthatóság és tájékoztatás
Az Európai Adatvédelmi Testület 2026-ra a tájékoztatási kötelezettségek ellenőrzését jelölte ki összehangolt uniós prioritásként. Ez azt jelenti, hogy a tagállami hatóságok köztük a magyar NAIH kiemelten vizsgálják majd, hogy az adatkezelők pontos, egyértelmű és érthető tájékoztatást adnak-e az érintettek számára.
A dokumentáció, az adatkezelési tájékoztatók és a jogos érdek kezelésének részletessége meghatározó tényező lehet, különösen olyan területeken, ahol érzékeny vagy nagy mennyiségű adatot kezelnek.
Kapcsolódó jogszabályi határidők: a Pay Transparency Directive átültetése
Bár nem kifejezetten adatvédelmi jogszabály, a 2026-ig átültetendő Bérátláthatósági Irányelv adatkezelési vonatkozásokkal jár. A munkáltatóknak bővülő adatszolgáltatási és transzparencia-kötelezettségekkel kell számolniuk. Ennek következtében felül kell vizsgálniuk a béreket és juttatásokat érintő adatkezelési dokumentációkat, különös figyelemmel a pontosságra és a jogalapra.
A változások gyakorlati következményei
A 2026-os időszak jogszabályi környezete egyszerre eredményezhet nagyobb rugalmasságot és erősebb megfelelési követelményeket. A jogos érdek bővülő felhasználhatósága mellett a hatósági kontroll az átláthatóság irányába tolódik. A dokumentációk pontossága, a tájékoztatási anyagok frissen tartása és a szoftverekkel kapcsolatos kötelezettségek betartása kulcsterület lesz minden méretű vállalat számára.
A változások továbbra is jogalkotási és intézményi egyeztetés alatt állnak. A vállalkozások számára érdemes követni az uniós jogalkotási folyamatokat, mivel a végleges szabályok részletei befolyásolhatják az alkalmazás módját és hatályát.