Bejelentkezés Hírlevél

GDPR szabályváltozások 2019


Adó
2019. május 28. dr. Oláh Tamás
,

Kapcsolódó termékek: Adózási kiadványok, Adó Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően.

Az adatkezelők által nyilvántartott adattartalom részletesebb szabályozása

Általánosságban megállapítható, hogy számos jogszabályban tételesen meghatározásra került az érintett adatkezelők által vezetett hatósági nyilvántartások adattartalma, a hozzájuk kapcsolódó adatkezelési célok az egyes hatósági eljárások típusának megfelelő bontásban. Előrelépés az is, hogy a hatósági adatkezelők részére számos esetben pontosan meghatározásra került az adatkezelés időtartama, amely a jövőre nézve kizárja az egymástól eltérő jogértelmezésekben rejlő kockázatokat.

A hatóságokra vonatkozó előírásokon túlmenően a „hétköznapi” természetes személyek mindennapjaira is jelentős hatással bíró rendelkezések születtek. Teljesen általánosnak mondható, hogy a társasházak – különösen az újonnan épültek – biztonsági kamerarendszert működtetnek. Ha esetleg ezidáig valamely érintett társasházi közösség figyelmen kívül is hagyta a GDPR rendelkezéseit mondván, hogy az túl általános, a társasházakról szóló törvény módosítása explicit módon állít fel számos, a kamerarendszer működésével összefüggő adatkezelésre vonatkozó kötelezettséget. Például amennyiben egy társasház kamerarendszer létesítéséről és üzemeltetéséről dönt, akkor a szervezeti-működési szabályzatnak tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges – a személyes adatok védelmére vonatkozó előírásokkal összhangban megállapított – adatkezelési szabályokat.

Az elektronikus megfigyelőrendszerek, kamerafelvételek kötelező törlése módosult

Vagyonvédelmi elektronikus megfigyelőrendszerek vonatkozásában a módosítás megszüntette a vagyonvédelmi törvényben a felvételek megőrzésére előírt határidőt. Főszabály szerint a rögzített felvételeket felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kellett semmisíteni, illetve törölni kellett. Az ez alóli kivételszabályok is eltörlésre kerültek. Ez egyrészt nagyobb mozgásteret jelent az adatkezelők részére, hiszen innentől maguk határozzák meg, meddig van szükségük a felvételekre. Másrészt nagyobb felelősséget is ró rájuk, mert a megőrzési idő meghatározásának összességében illeszkednie kell a GDPR szabályrendszerébe. Nagy hangsúlyt kell fektetni továbbá az adatkezelés jogalapjának helyes meghatározására, mivel sok esetben a hozzájárulás nem alkalmazható, a jogos érdek, mint jogalap megjelölése pedig komoly megalapozást igényel.

Kereskedelem – nagyobb védelem a vevőknek

A kereskedőkre is plusz kötelezettség hárul az adatvédelmi megfelelőség kapcsán. Nevezetesen a vásárlók könyvébe történt bejegyzést követően a kereskedő köteles haladéktalanul eltávolítani a bejegyzéssel érintett oldalt és azt a továbbiakban elzártan kell megőriznie.

A lakcímkártya egyik oldaláról elég a másolat pénzmosási törvény alá tartozóknak

A gazdasági élet azon szereplői, akik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény hatálya alá esnek, az ügyfél-átvilágítási kötelezettség körében kaptak speciális rendelkezést. Eszerint a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala nem másolható le, a személyi azonosító ugyanis nem kezelhető adat. Ez a jövőre vonatkozó megfelelő gyakorlat kialakítása mellett szükségessé teszi az eddigi adatbázisok felülvizsgálatát is.

Korábbi bejegyzéseink zárógondolatához hasonlóan most is csak ismételni tudjuk, hogy az adatvédelmi jogi megfelelőség nem statikus, hanem dinamikus, tevőleges magatartást követel meg az adatkezelőktől, adatfeldolgozóktól és ez a trend a GDPR szabályozás kapcsán Európa-szerte visszaigazolódik. Az itt példálózó jelleggel hivatkozott legutóbbi jogszabálymódosítás-csomag is szükségessé teszi a már meglévő szabályzatok, eljárások, gyakorlat felülvizsgálatát, szükség esetén korrigálását. Arról nem is beszélve, hogy már megszülettek az első GDPR-ral kapcsolatos hazai adatvédelmi bírságok is, amelyek a GDPR rendelkezések éles működésével kapcsolatosan gyakorlati következtetések levonására adnak lehetőséget.

A bejegyzés szerzője dr. Oláh Tamás ügyvéd, az RSM Legal szakértője. Az RSM Blog az Adó Online szakmai partnere.

Kapcsolódó cikkek

2024. április 19.

A vélelmezett értékesítőkre vonatkozó szabályok alkalmazása – forgatókönyvek (8. rész)

A vélelmezett értékesítők minősége szinte kimeríthetetlen tárházát jelenti a témával foglalkozó cikkeknek. A következőkben olyan konkrét forgatókönyvekkel fogunk foglalkozni, amelyek a vélelmezett értékesítőkre vonatkozó rendelkezések alkalmazására vonatkoznak. Ezek a forgatókönyvek sematikusan mutatják be, hogy a vélelmezett értékesítővé váló elektronikus felületekre az áfa, és adott esetben a vám tekintetében milyen feladatok hárulnak.

2024. április 18.

A személyi jövedelemadójuk 1+1 százalékát felajánlók milliárdokról dönthetnek

Legtöbben személyi jövedelemadójuk 1+1 százalékát gyermekek gyógyítására és állatmenhelyekre szánják, a támogatott szervezeteknek óriási segítséget jelentenek az adóforintok, a felajánlók évről évre milliárdok sorsáról dönthetnek – hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal (NAV) csütörtökön az közleményben.

2024. április 18.

A közhatalmi tevékenység és az áfa

Az általános forgalmi adó elveit és rendszerét vizsgálva, mindig meg kell állapítani, hogy az ügyletben résztvevő felek adóalanynak minősülnek-e, illetve tevékenységük gazdasági tevékenységnek minősül-e, ugyanis, csak ebben az esetben merülhet fel áfafizetési kötelezettség.