Megkezdődött GDPR (General Data Protection Regulation) első tapasztalatainak leszűrése, és rendelet gyakorlati alkalmazásának finomítása – írta a Jogi Fórum a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökének, Péterfalvi Attilának a Deloitte Legal Erdős és Társai Ügyvédi Iroda üzleti reggelijén tartott előadása kapcsán.
Módosul a Munka törvénykönyve
Péterfalvi elmondta, hogy már folyik a Munka törvénykönyve (Mt.) módosításának előkészítése. A módosítás során figyelembe veszik az Európai Adatvédelmi Testület véleményét is. Az egyik várható változás az lesz, hogy a munkahelyi adatkezeléseknél az érintett hozzájárulása mint jogalap jelentős mértékben visszaszorul, és 90 százalékban a szerződéses jogalap és jogos érdek alkalmazására kerül a hangsúly.
Ugyanakkor Péterfi megemlítette, hogy a konkrét változtatásokról egyelőre nincsenek információik, a tervezetet még nem kapta meg a NAIH véleményezésre, ahogy több más szektorális adatkezelési szabályozás is hiányzik. Ez nem egy optimális helyzet, amikor jogértelmezéssel kell feloldani a vitás kérdéseket – idézi a Portfolio Pétrerfalvinak a gazdasági oldal GDPR-konferenciáján tartott előadását.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
Mint azt korábban megírtuk, a szektorális jogszabályokra (például a biztosítási törvény vagy a vagyonvédelmi törvény) vonatkozó javaslatokat az Infotörvény-módosítás eredeti változata még tartalmazta, ám azok később kikerültek a szövegből. A végleges módosítások, melyek implementálják a GDPR előírásait az Infotörvénybe, végül július 26-án léptek életbe. Megszülettek a hatósági eljárását biztosító szabályok is. Felállt a NAIH rendszere, ahol az adatvédelmi incidenseket kell bejelenteni, és hamarosan elindul az rendszer is, amelyben az adatkezelők bejelenthetik a hatóságnál az adatvédelmi tisztviselőjüket.
Eddig hat eljárást indítottak, és kkv-kat is büntetnek
Mint azt az üzleti lap írja, a NAIH-nál eddig 160-170 adatbiztonsági incidenst jelentettek. Ilyen esetben a hatóság ellenőrzi, hogy az adott szervezet megfelelően dokumentálta-e az esetet, és megtett-e mindent, hogy egy hasonló incidenst elkerüljön. Már mintegy négyszáz vizsgálatot lefolytattak, de még senkit sem bírságoltak meg. Összesen hat hatósági eljárást indított eddig a NAIH, de lezárt még egy sincs.
Péterfalvi igyekezett eloszlatni egy az Infotörvény kapcsán elterjedt félreértést. A törvény, amely az felügyeleti feladatokat a NAIH kezébe adja, egyben azt is mondja a Hatóságnak a hatásköreit az arányosság elvének figyelembevételével kell gyakorolnia, és elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével kell intézkednie. Az NAIH-elnök hangsúlyozta: ez nem jelenti azt, hogy nem büntethetnek. Súlyos gondatlanság, szándékosság vagy például gyermekek jogainak sérelme esetén egyetlen adatkezelő sem kerülhetik el a bírságot.
A GDPR szövegének értelmezése kizárólag az Európai Adatvédelmi Testület hatáskörébe tartozik, hogy ne alakulhasson ki az egyes országokban eltérő jogértelmezési gyakorlat. Ezért – mondta az elnök –, a konzultációs jellegű megkeresések megválaszolására a továbbiakban a NAIH-nak nincs lehetősége.
(Nyitókép: MTI Fotó/Marjai János)
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak