Megkezdődött GDPR (General Data Protection Regulation) első tapasztalatainak leszűrése, és rendelet gyakorlati alkalmazásának finomítása – írta a Jogi Fórum a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökének, Péterfalvi Attilának a Deloitte Legal Erdős és Társai Ügyvédi Iroda üzleti reggelijén tartott előadása kapcsán.

Módosul a Munka törvénykönyve

Péterfalvi elmondta, hogy már folyik a Munka törvénykönyve (Mt.) módosításának előkészítése. A módosítás során figyelembe veszik az Európai Adatvédelmi Testület véleményét is. Az egyik várható változás az lesz, hogy a munkahelyi adatkezeléseknél az érintett hozzájárulása mint jogalap jelentős mértékben visszaszorul, és 90 százalékban a szerződéses jogalap és jogos érdek alkalmazására kerül a hangsúly.

Ugyanakkor Péterfi megemlítette, hogy a konkrét változtatásokról egyelőre nincsenek információik, a tervezetet még nem kapta meg a NAIH véleményezésre, ahogy több más szektorális adatkezelési szabályozás is hiányzik. Ez nem egy optimális helyzet, amikor jogértelmezéssel kell feloldani a vitás kérdéseket – idézi a Portfolio Pétrerfalvinak a gazdasági oldal GDPR-konferenciáján tartott előadását.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Mint azt korábban megírtuk, a szektorális jogszabályokra (például a biztosítási törvény vagy a vagyonvédelmi törvény) vonatkozó javaslatokat az Infotörvény-módosítás eredeti változata még tartalmazta, ám azok később kikerültek a szövegből. A végleges módosítások, melyek implementálják a GDPR előírásait az Infotörvénybe, végül július 26-án léptek életbe. Megszülettek a hatósági eljárását biztosító szabályok is. Felállt a NAIH rendszere, ahol az adatvédelmi incidenseket kell bejelenteni, és hamarosan elindul az rendszer is, amelyben az adatkezelők bejelenthetik a hatóságnál az adatvédelmi tisztviselőjüket.

Eddig hat eljárást indítottak, és kkv-kat is büntetnek

Mint azt az üzleti lap írja, a NAIH-nál eddig 160-170 adatbiztonsági incidenst jelentettek. Ilyen esetben a hatóság ellenőrzi, hogy az adott szervezet megfelelően dokumentálta-e az esetet, és megtett-e mindent, hogy egy hasonló incidenst elkerüljön. Már mintegy négyszáz vizsgálatot lefolytattak, de még senkit sem bírságoltak meg. Összesen hat hatósági eljárást indított eddig a NAIH, de lezárt még egy sincs.

Péterfalvi igyekezett eloszlatni egy az Infotörvény kapcsán elterjedt félreértést. A törvény, amely az felügyeleti feladatokat a NAIH kezébe adja, egyben azt is mondja a Hatóságnak a hatásköreit az arányosság elvének figyelembevételével kell gyakorolnia, és elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével kell intézkednie. Az NAIH-elnök hangsúlyozta: ez nem jelenti azt, hogy nem büntethetnek. Súlyos gondatlanság, szándékosság vagy például gyermekek jogainak sérelme esetén egyetlen adatkezelő sem kerülhetik el a bírságot.

A GDPR szövegének értelmezése kizárólag az Európai Adatvédelmi Testület hatáskörébe tartozik, hogy ne alakulhasson ki az egyes országokban eltérő jogértelmezési gyakorlat. Ezért – mondta az elnök –, a konzultációs jellegű megkeresések megválaszolására a továbbiakban a NAIH-nak nincs lehetősége.

_{(Nyitókép: MTI Fotó/Marjai János)}