0,00 HUF

Nincsenek termékek a kosárban.

2024. október 6.

Lejár a határidő: nincs menekvés az adatkezelés útvesztőjéből

Már csak néhány nap maradt az Európai Unió új adatvédelmi rendeletének hatályba lépéséig, és a nemzeti jogszabályok még nem készültek el, de Péterfalvi Attila, a NAIH elnöke arra figyelmeztet, az új előírásokat ha törik, ha szakad, május 25-től be kell tartania.

Mindenkit érint az adatvédelmi rendelet. A legnagyobb multiktól, a KKV-on át a civil szervezetekig, de még a magánszemélyeknek ismerniük kell miként változik szabályozás. Alkotmányos jog, ráadásul nagyon fontos uniós alapjog is a személyes adatok védelméhez és a magánszférához való jog. Az InfoRádió Aréna című műsorában ismertette a „GDPR helyzetet” Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke:

„Arra nézve nincs statisztikánk, hogy az adatkezelők mennyire nézték vagy nézették át a saját adatkezeléseik GDPR-kompatibilitását. Egy korábbi felmérés szerint ez az arány nem túl magas. Különösen a mikro-, kis- és középvállalkozások helyzete kérdéses.”

Az országos, illetőleg megyei kamarák is szerveznek olyan konferenciákat, éppen a kisvállalkozások számára, amelyek a GDPR-ra való felkészülést célozzák meg.

A nemzeti jogszabályok még nem készültek el, de ha törik, ha szakad, az adatkezelőknek alkalmazniuk kell a rendeletet. Ahhoz, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság a rendeletből eredő kötelezettségeit vagy jogköreit gyakorolja, meg kell születnie a nemzeti jogszabálynak. Ez az infotörvény módosításával valósulhat meg.

Az európai adatvédelmi rendelet közvetlenül alkalmazandó, azt már nem kell, sőt, nem is szabad nemzeti jogba ültetni, viszont a teljes alkalmazhatósága, a számonkérés érdekében kiegészítő szabályok szükségesek azokon a pontokon, ahol ezt maga a GDPR megengedi.

A rendelet maga is tartalmaz bizonyos eljárási szabályokat, például 72 órán belül be kell jelenteni az adatvédelmi incidenseket, vagy az adatvédelmi hatóságnak milyen szempontok szerint kell a bírságot kiszabnia, de nem ad hozzá részletes szabályokat. Az eljárási szabályok rendszerét hozzá kell illeszteni a GDPR-hoz, mert nincsen az Európai Unióban egységes közigazgatási eljárási jog. Ez azonban az adatkezelőket csak akkor érinti, ha vagy hatósági eljárás indul ellenük, esetleg vállalati kötelező szabályokat szeretnének engedélyeztetni, vagy adatvédelmi hatásvizsgálatot kell lefolytatniuk.

A másik, hogy a nemzeti jogalkotóknak ki kell jelölniük azt a hatóságot, amelyik eljár.

Az adatvédelmi hatóság csak ellenőriz, a GDPR-nak való megfelelés az magából a GDPR-ból következik. Az alkalmazásnak nem feltétele, hogy a nemzeti jogszabályok megszülessenek, de kötelezettségszegési eljárással számolhatnak azon tagországok, ahol nem születik meg az alkalmazáshoz szükséges jogszabályi kiegészítés

Személyes adatok védelme

Alkotmányos jog, ráadásul nagyon fontos uniós alapjog is a személyes adatok védelméhez és a magánszférához való jog. Tehát mind a két szempontból alapjogot érint, ezért az nem engedhető meg az Európai Bizottság véleménye szerint, hogy valamelyik ország az egységes fellépést azzal akadályozza meg, hogy a szükséges kijelölő jogszabály nem születik meg május 25-ig. Mert akkor nem lehet európai szinten fellépni.

Levelezőlisták

A levelezőlisták adataival kapcsolatban azért, mert ma van egy hozzájáruláson alapuló adatkezelés, nem biztos, hogy megfelel a GDPR által támasztott követelményeknek. Hogy megfeleljen az előírásoknak az adatkezelő feladata, neki kell a megfelelő tájékoztatást megadni, és nagyon fontos az átláthatóság követelménye, az adatkezeléseket jogszerűen, tisztességesen és átlátható módon kell folytatni.

Mindenkire kiterjed a GDPR hatálya, egyetlen kivétellel: a magánszemélyre nem vonatkozik, ha saját célú az adatkezelés. De ha már a Facebookra föl akarja tenni a csoportképet, akkor neki is be kell szereznie a csoportképen szereplők hozzájárulását.

Forrás: infostart.hu