GDPR szabályváltozások 2019
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően.
Az adatkezelők által nyilvántartott adattartalom részletesebb szabályozása
Általánosságban megállapítható, hogy számos jogszabályban tételesen meghatározásra került az érintett adatkezelők által vezetett hatósági nyilvántartások adattartalma, a hozzájuk kapcsolódó adatkezelési célok az egyes hatósági eljárások típusának megfelelő bontásban. Előrelépés az is, hogy a hatósági adatkezelők részére számos esetben pontosan meghatározásra került az adatkezelés időtartama, amely a jövőre nézve kizárja az egymástól eltérő jogértelmezésekben rejlő kockázatokat.
A hatóságokra vonatkozó előírásokon túlmenően a „hétköznapi” természetes személyek mindennapjaira is jelentős hatással bíró rendelkezések születtek. Teljesen általánosnak mondható, hogy a társasházak – különösen az újonnan épültek – biztonsági kamerarendszert működtetnek. Ha esetleg ezidáig valamely érintett társasházi közösség figyelmen kívül is hagyta a GDPR rendelkezéseit mondván, hogy az túl általános, a társasházakról szóló törvény módosítása explicit módon állít fel számos, a kamerarendszer működésével összefüggő adatkezelésre vonatkozó kötelezettséget. Például amennyiben egy társasház kamerarendszer létesítéséről és üzemeltetéséről dönt, akkor a szervezeti-működési szabályzatnak tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges – a személyes adatok védelmére vonatkozó előírásokkal összhangban megállapított – adatkezelési szabályokat.
Az elektronikus megfigyelőrendszerek, kamerafelvételek kötelező törlése módosult
Vagyonvédelmi elektronikus megfigyelőrendszerek vonatkozásában a módosítás megszüntette a vagyonvédelmi törvényben a felvételek megőrzésére előírt határidőt. Főszabály szerint a rögzített felvételeket felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kellett semmisíteni, illetve törölni kellett. Az ez alóli kivételszabályok is eltörlésre kerültek. Ez egyrészt nagyobb mozgásteret jelent az adatkezelők részére, hiszen innentől maguk határozzák meg, meddig van szükségük a felvételekre. Másrészt nagyobb felelősséget is ró rájuk, mert a megőrzési idő meghatározásának összességében illeszkednie kell a GDPR szabályrendszerébe. Nagy hangsúlyt kell fektetni továbbá az adatkezelés jogalapjának helyes meghatározására, mivel sok esetben a hozzájárulás nem alkalmazható, a jogos érdek, mint jogalap megjelölése pedig komoly megalapozást igényel.
Kereskedelem – nagyobb védelem a vevőknek
A kereskedőkre is plusz kötelezettség hárul az adatvédelmi megfelelőség kapcsán. Nevezetesen a vásárlók könyvébe történt bejegyzést követően a kereskedő köteles haladéktalanul eltávolítani a bejegyzéssel érintett oldalt és azt a továbbiakban elzártan kell megőriznie.
A lakcímkártya egyik oldaláról elég a másolat pénzmosási törvény alá tartozóknak
A gazdasági élet azon szereplői, akik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény hatálya alá esnek, az ügyfél-átvilágítási kötelezettség körében kaptak speciális rendelkezést. Eszerint a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala nem másolható le, a személyi azonosító ugyanis nem kezelhető adat. Ez a jövőre vonatkozó megfelelő gyakorlat kialakítása mellett szükségessé teszi az eddigi adatbázisok felülvizsgálatát is.
Korábbi bejegyzéseink zárógondolatához hasonlóan most is csak ismételni tudjuk, hogy az adatvédelmi jogi megfelelőség nem statikus, hanem dinamikus, tevőleges magatartást követel meg az adatkezelőktől, adatfeldolgozóktól és ez a trend a GDPR szabályozás kapcsán Európa-szerte visszaigazolódik. Az itt példálózó jelleggel hivatkozott legutóbbi jogszabálymódosítás-csomag is szükségessé teszi a már meglévő szabályzatok, eljárások, gyakorlat felülvizsgálatát, szükség esetén korrigálását. Arról nem is beszélve, hogy már megszülettek az első GDPR-ral kapcsolatos hazai adatvédelmi bírságok is, amelyek a GDPR rendelkezések éles működésével kapcsolatosan gyakorlati következtetések levonására adnak lehetőséget.
A bejegyzés szerzője dr. Oláh Tamás ügyvéd, az RSM Legal szakértője. Az RSM Blog az Adó Online szakmai partnere.