Eddig 160-170 incidenst jelentettek a NAIH-nál. A hatóság elnöke új törvénymódosításról is beszélt az EU egységes adatvédelmi rendelete kapcsán egy üzleti reggelin.

Megkezdődött GDPR (General Data Protection Regulation) első tapasztalatainak leszűrése, és rendelet gyakorlati alkalmazásának finomítása – írta a Jogi Fórum a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökének, Péterfalvi Attilának a Deloitte Legal Erdős és Társai Ügyvédi Iroda üzleti reggelijén tartott előadása kapcsán.

Módosul a Munka törvénykönyve

Péterfalvi elmondta, hogy már folyik a Munka törvénykönyve (Mt.) módosításának előkészítése. A módosítás során figyelembe veszik az Európai Adatvédelmi Testület véleményét is. Az egyik várható változás az lesz, hogy a munkahelyi adatkezeléseknél az érintett hozzájárulása mint jogalap jelentős mértékben visszaszorul, és 90 százalékban a szerződéses jogalap és jogos érdek alkalmazására kerül a hangsúly.

Ugyanakkor Péterfi megemlítette, hogy a konkrét változtatásokról egyelőre nincsenek információik, a tervezetet még nem kapta meg a NAIH véleményezésre, ahogy több más szektorális adatkezelési szabályozás is hiányzik. Ez nem egy optimális helyzet, amikor jogértelmezéssel kell feloldani a vitás kérdéseket – idézi a Portfolio Pétrerfalvinak a gazdasági oldal GDPR-konferenciáján tartott előadását.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

 

Mint azt korábban megírtuk, a szektorális jogszabályokra (például a biztosítási törvény vagy a vagyonvédelmi törvény) vonatkozó javaslatokat az Infotörvény-módosítás eredeti változata még tartalmazta, ám azok később kikerültek a szövegből. A végleges módosítások, melyek implementálják a GDPR előírásait az Infotörvénybe, végül július 26-án léptek életbe. Megszülettek a hatósági eljárását biztosító szabályok is. Felállt a NAIH rendszere, ahol az adatvédelmi incidenseket kell bejelenteni, és hamarosan elindul az rendszer is, amelyben az adatkezelők bejelenthetik a hatóságnál az adatvédelmi tisztviselőjüket.

Eddig hat eljárást indítottak, és kkv-kat is büntetnek

Mint azt az üzleti lap írja, a NAIH-nál eddig 160-170 adatbiztonsági incidenst jelentettek. Ilyen esetben a hatóság ellenőrzi, hogy az adott szervezet megfelelően dokumentálta-e az esetet, és megtett-e mindent, hogy egy hasonló incidenst elkerüljön. Már mintegy négyszáz vizsgálatot lefolytattak, de még senkit sem bírságoltak meg. Összesen hat hatósági eljárást indított eddig a NAIH, de lezárt még egy sincs.

Péterfalvi igyekezett eloszlatni egy az Infotörvény kapcsán elterjedt félreértést. A törvény, amely az felügyeleti feladatokat a NAIH kezébe adja, egyben azt is mondja a Hatóságnak a hatásköreit az arányosság elvének figyelembevételével kell gyakorolnia, és elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével kell intézkednie. Az NAIH-elnök hangsúlyozta: ez nem jelenti azt, hogy nem büntethetnek. Súlyos gondatlanság, szándékosság vagy például gyermekek jogainak sérelme esetén egyetlen adatkezelő sem kerülhetik el a bírságot.

A GDPR szövegének értelmezése kizárólag az Európai Adatvédelmi Testület hatáskörébe tartozik, hogy ne alakulhasson ki az egyes országokban eltérő jogértelmezési gyakorlat. Ezért – mondta az elnök –, a konzultációs jellegű megkeresések megválaszolására a továbbiakban a NAIH-nak nincs lehetősége.

(Nyitókép: MTI Fotó/Marjai János)

Biztonság

Az Amazon is elindítja saját cloudos játékplatformját

Az Amazon Luna többek között a Google Stadiának törhet majd némi borsot az orra alá. A frissen bejelentett streaming szolgáltatás nagy előnye lehet, hogy 2014 óta házon belül van a Twitch is.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.