GDPR-láz idején…

mkvkok_kis
  • Értesítő a rovat cikkeiről

Május 25-étől kell alkalmazni az Európai Unió Egységes Adatvédelmi Rendeletét. A GDPR-ra való felkészülés véghajrájában a témához kapcsolódó képzéseink szakmai vezetőjével, dr. Jóri András korábbi adatvédelmi biztossal készítettünk rövid interjút.

Az új adatvédelmi rendelet szövege már ismert, de mellette a magyar Infotv. módosításának több tervezete is napvilágot látott. Mi a véleménye erről? Mire készüljenek a jogalkalmazók?

  • Sajnos számos kihívást hoz ez a helyzet. Egyrészt viszonylag komplex a szabályozási struktúra, így – mint az az általunk szervezett adatvédelmi klubban is kiderült –, sokszor még a területtel ismerkedő jogászok sem látják elsőre, melyik adatkezelésre kell majd a GDPR-t alkalmazni, s melyikre szükséges valamilyen eltérést figyelembe venni, amelyet az Infotv. állapít meg. E mellett sokszor az is kérdéses, hogy miként kell alkalmazni a szektorális szabályokat, amelyek módosításának hiányában alapvető fogalmak (pl. az egészségügyi adat) két különböző tartalommal szerepelnek majd a magyar jogrendszerben. Május 25-étől a GDPR nyilvánvalóan alkalmazandó lesz (megjegyzendő, hogy már két éve hatályba lépett), ám az Infotv. módosításának esetleges késedelme esetén a NAIH korábbi eljárásnak szabályai is hatályban maradnak, ráadásul ott vannak a már említett szektorális szabályok is…

 

Aki már foglalkozott adatvédelemmel, az tudja, hogy valóban számos szabály tartalmaz adatvédelmi rendelkezéseket az Infotv. mellett. Mi lesz ezeknek a sorsa?

  • Ez jelenleg még nem látható tisztán. Sok szektor esetén a saját ágazati szabályozásnak (pl. a hitelintézetek, pénzügyi vállalkozások számára a Hpt-nek, a biztosítók számára a Bit-nek, stb.) majdnem akkora jelentősége van, mint az Infotv-nek. Ezek a szabályok pedig a korai magyar ágazati szabályozás logikájára épülnek. Létezhet olyan értelmezés is, amely szerint a GDPR valójában kevés újat hoz a számukra, hiszen továbbra is ezek a területek ágazati szabályok keretei közé lesznek szorítva. Vagy felülírhatja ezeket a GDPR? Még most, pár héttel május 25-e előtt is bizony nyitott kérdések ezek.

Ön, több más adatvédelmi szakemberrel, kiállt a kis- és középvállalkozások érdekében a GDPR-módosítás kapcsán. Miért látta ennek szükségességét?

  • A kkv-k számára eddig kedvezett a magyar szabályozás; az adatvédelmi hatóság elsőre nem bírságolhatott ebben a körben. Sajnos a GDPR-rel az egységes jogi környezetre hivatkozva eltűnik majd ez a korlát. Reméljük, hogy a hatóság jogalkalmazási gyakorlatában tovább él azonban majd ebben a vonatkozásban - véleményem szerint erre a rendelet kifejezetten kötelezi is a jogalkalmazót. Ennek a tiszteletben tartása azért is szerencsés volna, mert sajnos a kkv-k vonatkozó felkészítésére kevés erőfeszítés történt hatósági részről.

Jóri András

dr. Jóri András

Mely kkv-k számára fontos különösen a GDPR?

  • A webáruházak és az adatfeldolgozók számára azért, mert esetükben megnövekedett a jogi kockázat: a GDPR számos helyen közvetlen felelősségüket mondja ki. Ráadásul az adatfeldolgozók főfoglalkozás szerint birtokolják személyes adatok tömegét, illetve sokszor ügyfeleik is hozzájuk fordulnak az adatkezelést illető aggályaikkal, problémáikkal.
    A jogászi szakma számára pedig érdemes „mélységében”, a jogi dogmatika oldaláról is megismerni az új rendelkezéseket - ez olyan szemszög, ami egy IT-szakembert nem feltétlenül érdekel, de egy ügyvédnek, tanácsadónak fontos lehet.

Tavaly nyáron fontos adatvédelmi ügyben találkozhattunk a nevével: a Fővárosi Közigazgatási és Munkaügyi Bíróság megsemmisítette a NAIH egy határozatát, amelyben 3 milliós adatvédelmi bírságot szabott ki. Összefoglalná a nagy jelentőségű ügy lényegét?

  • Ez az ügy a médiában valóban nagy visszhangot kapott Kiss László-ügy volt. A NAIH határozata azon alapult, hogy egy anonimizált bírósági ítélethez való hozzáférés adott esetben jogszerűtlen volt, illetőleg maga az anonimizált bírósági ítélet személyes adat, mert lehet olyan személy, aki a körülményeket ismerve vissza tudja állítani a valós adattartalmat. A bíróságot talán az az érvünk győzte meg leginkább az ügyben, hogy ha elfogadjuk a hatósági értelmezést, akkor mindig vizsgálni kellene az adatkérő tudattartamát is, hogy megállapítsuk, valami személyes adat, vagy sem, ami pedig nyilvánvalóan abszurd irányba vezető értelmezés volna.
    Büszke vagyok arra, hogy a dr. Soós Andrea ügyvédnővel közösen vitt ügyünk, amelyben Budapest Főváros Levéltára volt a felperes, tudomásom szerint az első olyan eset, ahol a NAIH határozatát ítélettel helyezték hatályon kívül, s nem utasították új eljárásra a hatóságot.

Köszönjük az interjút, s hogy csapatukkal komoly szerepet vállalnak az érdekeltek új kihívásokra való felkészítésében. Számítunk önökre a jövőben is, hiszen ahogy a beszélgetésünkből is egyértelmű, van még jócskán nyitott kérdés!

mkvkok_nagy

 

 

  • Értesítő a rovat cikkeiről

Kapcsolódó cikkek

  • Szakszerű iratmegsemmisítést ír elő a GDPR

  • GDPR

    Kétrészes cikkünkben nem általában a GDPR jogalapjaival, hanem olyan konkrét témákkal foglalkozik a szerző, mint az első részben is taglalt, a GDPR 6. és 9. cikke közötti eltérések részletezése, vagy ama rendelkezések bemutatása, amelyek önálló jogcímként is értékelhetők. Ezúttal kísérletet tesz annak igazolására, miért nem jogos érdeken alapulhat a szerződés nem-teljesítése esetén történő adatkezelés.

  • gdpr_pr

    Kétrészes cikkünkben nem általában a GDPR jogalapjaival, hanem olyan konkrét témákkal foglalkozik a szerző, mint a GDPR 6. és 9. cikke közötti eltérések részletezése; emellett bemutatja azokat a rendelkezéseket, amelyek önálló jogcímként is értékelhetők, vagy a 6. és 9. cikkben rögzített jogcímek pontosítására szolgálhatnak. Végül kísérletet tesz annak igazolására, miért nem jogos érdeken alapulhat a szerződés nem-teljesítése esetén történő adatkezelés.

  • GDPR

    Az Általános Európai Adatvédelmi Rendelet (GDPR) egyik újdonsága az, hogy az adatkezelőknek minden őket ért informatikai incidenst be kell jelenteniük az adatvédelmi hatósághoz az észleléstől számított, mindössze 72 órán belül. Az incidensek miatt, még bejelentés esetén is szabható ki bírság, a be nem jelentett incidensek esetében azonban jóval magasabb bírságtól lehet tartani.

  • Forrás: http://www.northeastern.edu/datascience/

    Új korszak kezdődik az uniós adatvédelmi csomag május 25-ei hatályba lépésével, az erre való felkészülés határozta meg a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elmúlt évét - mondta Péterfalvi Attila, a szervezet elnöke a hatóság elmúlt évi tevékenységét bemutató csütörtöki sajtótájékoztatóján, Budapesten. 

  • kamera

    Az európai uniós adatvédelmi rendelet az adatkezelőket arra kötelezi, hogy a természetes személyek jogaira és szabadságaira nézve magas kockázattal járó esetekben felmérje a kockázat valószínűségét és súlyosságát. Erre szolgál az adatvédelmi hatásvizsgálat, mely egyfajta alátámasztása annak, hogy a személyes adatok kezelése a szabályoknak megfelelően történik-e.

  • GDPR, EU

    Nyilvános a GDPR alapján kiszabható közigazgatási bírságról szóló iránymutatás – írja az adatvedelmirendelet.hu.

  • Fotó: shutterstock

    Az EU idén május 25-étől hatályos adatvédelmi rendelete két új fogalmat is bevezet: az adathordozhatósághoz és az elfeledtetéshez való jogot. De mit is jelent ez a két fogalom és hogyan teljesítheti praktikusan az adatkezelő a két intézménnyel kapcsolatos kötelezettségeit? A jelen cikkben ezekről esik szó, bemutatva néhány gyakorlati problémát és az azokra megfelelő megoldási javaslatot.

Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • költségvetés

    Az Országgyűlés pénteken elfogadta a jövő évi költségvetésről szóló törvényt.

  • forint_pénz

    A teljes munkaidőben alkalmazásban állók átlagos bruttó keresete májusban 327 500 forint volt, 10,9 százalékkal magasabb, mint egy évvel korábban - jelentette pénteken a Központi Statisztikai Hivatal (KSH).

  • vám

    2018. január elsejével új vámtörvény lépett életbe, vámigazgatási ügyekben ettől kezdve kizárólag a vámjogszabályokat lehet alkalmazni. A leginkább kézzelfogható változás, hogy vámigazgatási ügyben – amennyiben az ügyfél nem kíván személyesen eljárni – immár kizárólag vámjogi képviselő járhat el. Bár a szabályozás nem régi, ennek ellenére indokolttá vált a módosítása, amely szerint a vámjogi képviselői feladat ellátásába bevonható harmadik fél is.

  • autópiac

    A második negyedévében újabb csúcsra ért a használtautó-piac Magyarországon: 201 ezer használt személyautó cserélt gazdát, 17 százalékkal több, mint egy évvel korábban, és az előző negyedévhez is jelentős, 16 százalékos volt növekedés - közölte a JóAutók.hu.

  • top 100

    Március végén átlépte a 20 billió dollárt a világ száz legértékesebb vállalatának piaci tőkeértéke. A mezőnyt az USA és a technológiai szektor dominálja. Az InfoTandem infografikája.