Érthetően a GDPR-ról (x)


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Nem arról van szó, hogy létre kell hozni egyetlen szabályzatot, és azzal a feladat letudva, hanem arról, hogy egyfajta gondolkodásmódot kell a mindennapi működésbe átemelni, komplett szabályozási portfóliót kell létrehozni, és azt folyamatosan gondozni. Erről szól az Adó kódex legfrissebb, 2018/7-es száma.


Az adatvédelem áthatja egész életünket anélkül, hogy észrevennénk. Köszönhetően a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679. európai parlamenti és tanácsi rendeletnek (a továbbiakban: GDPR), vagyis az általános adatvédelmi rendeletnek, most a középpontba került, ugyanis az, aki eddig nem gondolta volna, hogy kellene adatvédelemmel foglalkoznia, most rádöbbenhetett, hogy neki is vannak feladatai.

Jelen kézirat lezárásának időpontjáig (2018. április 15-éig) még nem született meg a GDPR magyar jogrendbe történő átültetése, és bár a GDPR-t implementálni nem szükséges, mert közvetlenül alkalmazandó, de jogharmonizációra mindenképpen szükség van, annál is inkább, mert a jelenleg hatályos információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) által létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) kizárólag az info-törvény szerinti megfelelést vizsgálhatja. Jogszabály-módosítás hiányában előfordulhat az, hogy 2018. május hó 25. napjától, amely naptól a GDPR-t alkalmazni kell, a Hatóság az annak történő megfelelést még nem vizsgálhatja, ugyanakkor az info-törvény is hatályban van. Ugyan a két jogszabály közötti átfedés 80–90 százalékos, de vannak lényegi eltérések. Felkészülve a jogszabály-változtatásra, a GDPR átültetésére, a jogharmonizációra, a kis- és középvállalkozások (a továbbiakban: kkv) számára javasolt az adatvédelmi szabályozásukat már a GDPR szellemében és szabályaira támaszkodva kialakítaniuk. Figyelemmel kell lenni arra, hogy egy adott szervezet adatvédelmi működésére az info-törvényen és a GDPR-on túl más és más törvények és törvénynél alacsonyabb szintű jogforrások is vonatkoznak, amelyek változásával egyidejűleg a szervezeteknek is felül kell vizsgálniuk kialakított szabályaikat, szükség esetén pedig módosítani szükséges azokat.

Tekintettel arra, hogy az implementáció várhatóan 2018 őszén fog megvalósulni, a teljes jogharmonizáció pedig ezt követően, az adatkezelőknek folyamatosan figyelniük kell a jogszabályi változásokat. Az, hogy az adatkezelőknek mindig az éppen aktuális, hatályos jogszabályoknak kell megfelelniük, alapvető érdekük és kötelezettségük is. Itt nem arról van szó, hogy létre kell hozni egyetlen szabályzatot, és azzal a feladat letudva, hanem arról, hogy egyfajta gondolkodásmódot kell a mindennapi működésbe átemelni, komplett szabályozási portfóliót kell létrehozni, és azt folyamatosan gondozni. Úgy kell tekinteni az adatvédelemre, mint a vállalatirányítási rendszer részére és jellemzőjére, vagy mint egy minőségirányítási rendszerre, amelyet az adatkezelőnek magára kell szabnia és működtetnie kell.

Az Adó kódex friss száma úgy próbálja bemutatni a kkv-k legfontosabb kötelezettségeit, hogy azt bárki megérthesse, de a kiadvány adta terjedelmi keretek nem szolgálhatnak minden feladat és kötelezettség részletes bemutatására, csupán a legjelentősebb, legtipikusabb területek kerülhettek kiemelésre.

Kulcsfontosságú, hogy ne pusztán e segédanyagra támaszkodjon a Tisztelt Olvasó, hanem a saját működésére közvetlenül vonatkozó jogszabályi hátteret is megismerje, elolvassa az info-törvény, valamint a GDPR rendelkezései mellett. Különböző teendői vannak ugyanis egy könyvelőnek, egy biztosításközvetítőnek és egy autókereskedőnek, mert a nevezett két jogszabályon túl egyéb (szakágazati) jogszabályok is vonatkoznak rájuk, amelyek speciális szabályait betartani kötelesek.

A GDPR szerinti adatvédelem komplex terület, nem pusztán azért, mert több jogszabály együttes ismerete szükséges a megfelelő működés kialakításához, hanem azért is, mert olyan jellemzőket, tényezőket is tekintetbe vesz, mint az integritás, rendelkezésre állás, ellenállóképesség (GDPR 32. cikk 1. b. pont), amelyek már az információbiztonság ismérvei.

Reméljük, hogy írásunk segítségével, valamint a vonatkozó jogszabályok ismeretével az Olvasó az adott adatkezelő működéséhez igazodó, GDPR-nak megfelelő komplett adatvédelmi szabályozást és működést tud kialakítani, fenntartani. A szerző saját tapasztalataiból kiindulva, pusztán a legfontosabb, legjelentősebb kötelezettségeket ismerteti az alábbiakban, ezért kizárja felelősségét olyan eltérésekkel és ebből fakadó bírságokkal kapcsolatban, amelyek pusztán a kiadványban írottak megvalósításából következtek be az adatkezelő oldalán.

Az Adó kódex legfrissebb, 2018/7-es számát itt rendelheti meg.

 


Kapcsolódó cikkek

2024. március 28.

A vélelmezett értékesítőkre vonatkozó szabályok alkalmazása – forgatókönyvek (6. rész)

A vélelmezett értékesítők minősége szinte kimeríthetetlen tárházát jelenti a témával foglalkozó cikkeknek. A következőkben olyan konkrét forgatókönyvekkel fogunk foglalkozni, amelyek a vélelmezett értékesítőkre vonatkozó rendelkezések alkalmazására vonatkoznak. Ezek a forgatókönyvek sematikusan mutatják be, hogy a vélelmezett értékesítővé váló elektronikus felületekre az áfa, és adott esetben a vám tekintetében milyen feladatok hárulnak.

2024. március 27.

15 ország versenyhatósági vezetői találkoztak Budapesten

A Gazdasági Versenyhivatal (GVH) és az OECD közös budapesti Versenyügyi Regionális Oktatási Központjának (ROK) idei első rendezvényén 15 ország versenyhatósági vezetői találkoztak kedden, hogy megvitassák a mindennapi gyakorlatukban felmerülő közös kihívásokat – tájékoztatott szerdai közleményében a hivatal.

2024. március 27.

Jogosulatlanul segítette elő kötvények jegyzését a Timberland Finance International fióktelepe

Az MNB 30 millió forint piacfelügyeleti bírságot szabott ki a Timberland Finance International GmbH & Co. KG magyarországi fióktelepére jogosulatlan függő ügynöki tevékenység miatt. A társaság fióktelepe kötvények jegyzését segítette elő hazai ügyfelek részére anélkül, hogy tevékenységét a jegybank előzetesen nyilvántartásba vette volna – jelentette be szerdai közleményében a Magyar Nemzeti Bank (MNB).