GDPR: „Annyira absztrakt és annyira elvont rendelet, hogy csak közös példákkal lehet kibontani”

Az adatvédelem szabályozása komoly átalakuláson esik át idén az Európai Unióban. 2018. május 25-étől hatályos a személyes adatok védelmére vonatkozó új európai rendelet, a GDPR.

Az adatvédelem szabályozása komoly átalakuláson esik át idén az Európai Unióban. 2018. május 25-étől hatályos a személyes adatok védelmére vonatkozó új európai rendelet, a GDPR. A jelenlegi hazai szabályozás előremutatóan rendez jó néhány kérdést, a bírság legmagasabb összege ugyanakkor az egész EU-ban 20 millió euróra emelkedik. A Budapesti Kereskedelmi és Iparkamara Gazdasági Szolgáltatások Tagozata előadásának a figyelemfelkeltés a célja, s annak támogatása, hogy a vállalkozók együtt készüljenek fel a változásokra. dr. Kolejanisz Márk ügyvéd úgy fogalmazott, „ez a téma, maga a rendelet annyira absztrakt és annyira elvont, hogy a szabályait csak úgy lehet kibontani, ha közös példákat hozunk”.

Számos konferencia foglalkozik országszerte az új direktívával, a BKIK GSZT Tanácsadói klubjában tűzte témájául. Az egyedi részletezés a tagállamok lehetősége és egyben elemi érdeke is,  ahogy a vállalkozók tájékoztatásában is komoly szerepe van a gyakorlati példáknak. A magyar szabályozás már eddig is nagyon szigorú volt. Az EU ezzel az új rendelettel az EU határain belül további szabályozást, s vele szankciókat kíván életbe léptetni.  Mivel minden tagállamban alapként szolgál, ezért absztrakt és elvont. Csupán egy keret, amit minden tagállam maga tölt meg tartalommal. A magyar szabályozásban ez nagyobb változásokat nem fog előidézni, hiszen az információs önrendelkezési jogról és az információszabadságról szóló törvény már előremutató jellegű jogszabály.

Dr Kolejanisz Márk ügyvéd hangsúlyozta mindez jó alkalom az önellenőrzésre.  Aki eddig betartotta a jelenleg hatályos törvényeket és nem dolgozik szenzitív adatokkal annak nem jelent olyan nagy változást. Az új rendelet miatt a jelenlegi szakmai tevékenységet nem kell megváltoztatni. A B2B  területen működők  sem érintettjei, hiszen nincsen személyes adat, amit védeni kellene. Konkrét gyakorlati példák felvonultatásával szemléltette a rövidesen életbe lépő változásokkal kapcsolatos teendőket.

Általános alapelvként hangzott el, hogy  vitás helyzetekben az adatkezelő képes kell legyen igazolni, hogy az érintett hozzájárult a személyes adatai kezeléséhez. Az adatkezelőnek egy olyan előzetes tájékoztatást kell biztosítania, amelyen keresztül felismerhetik az érintettek, hogy az adatkezelés milyen hatással járhat a magánszférájukra. A tájékoztatás megadása történhet írásban és egyéb módokon is. Az adatkezelőnek kell igazolnia a tájékoztatás megtörténtét. Szenzitív adatok kezelése esetén kötelező az írásos forma. A jellemző kérdések és jellemző válaszok blokkban tért a jogszerűséget ellenőrző Nemzeti Adatvédelmi és Információszabadság Hatóságra. A NAIH két fázisú folyamatban dolgozik. Először megvizsgálja a körülményeket, majd  következik az eljárás,  amely során állapíthat meg bírságot. Mérlegelve, vajon indokolt-e egyáltalán, s hogy annak a mértéke arányos-e a jogsértéssel érintettek számával. Az adatvédelmi tisztségviselő,  az adatvédelmi incidens (ahol az érdekmérlegelést kell szem előtt tartani, s hogy sérült-e a biztonság),  az adatkezelések nyilvántartása a profilalkotás, valamint a hozzájárulás adatkezeléshez új fogalmak, amelyekkel már most jó ismerkedni, ahogy az adatvédelmi hatásvizsgálattal is úgynevezett biztonsági protokoll mentén. Gyakorlati tanácsként hangzott el, mint amire mindenképpen érdemes figyelni, a működtetett gyakorlat jelentősége. Érdemes felhívni a munkavállalók figyelmét is, hogy az adatkezelés nyilvántartása változni fog. Gondolják át a gazdálkodó szervezetek, mi képez adatot a saját területükön (munkavállalók nyilvántartása, ügyfelek nyilvántartása, hangfelvétel-, videofelvétel készítése, hírlevelek küldése, rendezvények nyilvántartása, stb).

A Tanácsadói Fórum második felében az előadással azonos idejű konzultáció következett, ahol résztvevői hozzászólásként merült fel a kozmetikus kisfüzetére vonatkozó kérdés, nevezetesen hogy az abban szereplő nevek és telefonszámok, vajon igényelnek-e adatvédelmi intézkedést? „Tekintettel arra, hogy szóbeli szerződés alapján történt ezen adatok rögzítése, nem szükséges további lépéseket tenni”- hangzott el a szakértő válasza. Aki maga is felvetett egy furcsa jelenséget, mely szerint bizonyos telefonok ebédidőben bekapcsolnak, s hogy az ekkor elhangzó információk alapján  érkeznek konkrét reklámajánlatok később a tulajdonoshoz.  „Ez minden bizonnyal olyan terület – mondta – amit szankcionálni fognak, amely bírság globális cégek esetén a globális árbevétel 4% át is elérheti.”

A GSZT Tanácsadói klubjának következő témája március 22-én a Stresszkezelés a XXI. században. Szeretettel várunk minden kedves érdeklődőket a regisztrációhoz kötött (gszt@bkik.hu) ingyenes fórumra!

Cég és szolgáltatás kereső
Pályázati projektek
Partnereink