GDPR szabályváltozások 2019

Szerző: dr. Oláh Tamás
Dátum: 2019. május 28.
Címkék: ,
Rovat:
A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően.

Az adatkezelők által nyilvántartott adattartalom részletesebb szabályozása

Általánosságban megállapítható, hogy számos jogszabályban tételesen meghatározásra került az érintett adatkezelők által vezetett hatósági nyilvántartások adattartalma, a hozzájuk kapcsolódó adatkezelési célok az egyes hatósági eljárások típusának megfelelő bontásban. Előrelépés az is, hogy a hatósági adatkezelők részére számos esetben pontosan meghatározásra került az adatkezelés időtartama, amely a jövőre nézve kizárja az egymástól eltérő jogértelmezésekben rejlő kockázatokat.

A hatóságokra vonatkozó előírásokon túlmenően a „hétköznapi” természetes személyek mindennapjaira is jelentős hatással bíró rendelkezések születtek. Teljesen általánosnak mondható, hogy a társasházak – különösen az újonnan épültek – biztonsági kamerarendszert működtetnek. Ha esetleg ezidáig valamely érintett társasházi közösség figyelmen kívül is hagyta a GDPR rendelkezéseit mondván, hogy az túl általános, a társasházakról szóló törvény módosítása explicit módon állít fel számos, a kamerarendszer működésével összefüggő adatkezelésre vonatkozó kötelezettséget. Például amennyiben egy társasház kamerarendszer létesítéséről és üzemeltetéséről dönt, akkor a szervezeti-működési szabályzatnak tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges – a személyes adatok védelmére vonatkozó előírásokkal összhangban megállapított – adatkezelési szabályokat.

Az elektronikus megfigyelőrendszerek, kamerafelvételek kötelező törlése módosult

Vagyonvédelmi elektronikus megfigyelőrendszerek vonatkozásában a módosítás megszüntette a vagyonvédelmi törvényben a felvételek megőrzésére előírt határidőt. Főszabály szerint a rögzített felvételeket felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kellett semmisíteni, illetve törölni kellett. Az ez alóli kivételszabályok is eltörlésre kerültek. Ez egyrészt nagyobb mozgásteret jelent az adatkezelők részére, hiszen innentől maguk határozzák meg, meddig van szükségük a felvételekre. Másrészt nagyobb felelősséget is ró rájuk, mert a megőrzési idő meghatározásának összességében illeszkednie kell a GDPR szabályrendszerébe. Nagy hangsúlyt kell fektetni továbbá az adatkezelés jogalapjának helyes meghatározására, mivel sok esetben a hozzájárulás nem alkalmazható, a jogos érdek, mint jogalap megjelölése pedig komoly megalapozást igényel.

Kereskedelem – nagyobb védelem a vevőknek

A kereskedőkre is plusz kötelezettség hárul az adatvédelmi megfelelőség kapcsán. Nevezetesen a vásárlók könyvébe történt bejegyzést követően a kereskedő köteles haladéktalanul eltávolítani a bejegyzéssel érintett oldalt és azt a továbbiakban elzártan kell megőriznie.

A lakcímkártya egyik oldaláról elég a másolat pénzmosási törvény alá tartozóknak

A gazdasági élet azon szereplői, akik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény hatálya alá esnek, az ügyfél-átvilágítási kötelezettség körében kaptak speciális rendelkezést. Eszerint a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala nem másolható le, a személyi azonosító ugyanis nem kezelhető adat. Ez a jövőre vonatkozó megfelelő gyakorlat kialakítása mellett szükségessé teszi az eddigi adatbázisok felülvizsgálatát is.

Korábbi bejegyzéseink zárógondolatához hasonlóan most is csak ismételni tudjuk, hogy az adatvédelmi jogi megfelelőség nem statikus, hanem dinamikus, tevőleges magatartást követel meg az adatkezelőktől, adatfeldolgozóktól és ez a trend a GDPR szabályozás kapcsán Európa-szerte visszaigazolódik. Az itt példálózó jelleggel hivatkozott legutóbbi jogszabálymódosítás-csomag is szükségessé teszi a már meglévő szabályzatok, eljárások, gyakorlat felülvizsgálatát, szükség esetén korrigálását. Arról nem is beszélve, hogy már megszülettek az első GDPR-ral kapcsolatos hazai adatvédelmi bírságok is, amelyek a GDPR rendelkezések éles működésével kapcsolatosan gyakorlati következtetések levonására adnak lehetőséget.

A bejegyzés szerzője dr. Oláh Tamás ügyvéd, az RSM Legal szakértője. Az RSM Blog az Adó Online szakmai partnere.


Kapcsolódó cikkek:


Izer: 2022-ig harmadával csökken az adók száma
2019. november 15.

Izer: 2022-ig harmadával csökken az adók száma

Az új egységes járulék, azaz a társadalombiztosítási járulék mértéke 18,5 százalék lesz 2020. július 1-jétől. Lehetővé válik, hogy a adóhatóság akár már 2021 tavaszától áfabevallási tervezetet készíthessen a hazai vállalkozásoknak.

Az adólevonás tárgyi feltételei az áfában
2019. november 15.

Az Adó szaklap írása azt mutatja be, hogy az általános forgalmi adó alanyainak milyen okiratok, illetve dokumentumok birtokában áll módjukban adólevonási jogot gyakorolni a rájuk áthárított, illetve fizetendő adóként megállapított előzetesen felszámított adó tekintetében.

EU: változnak az online értékesítés áfaszabályai
2019. november 14.

Az Európai Parlament (EP) brüsszeli plenáris ülésén megszavazta az e-kereskedelemre vonatkozó új, áfa végrehajtási szabályait, amelyek egyszerűsítik és erősítik az online termékértékesítés áfaszabályait.