"A jog szenvedélymentes értelem" (Arisztotelész)

Tájékoztató

– Európai Uniós adatvédelmi reformról –

 

 

Tisztelt Ügyfelünk!

 

Irodánk az alábbiakban egy általános tájékoztatás keretében informálni kívánja meglévő és leendő ügyfeleit a 2018. május 25. napján hatályba lépő és hazánk számára is kötelező erővel bíró uniós adatvédelmi rendelet vonatkozó szabályairól, és az ezzel összefüggésben felmerülő kötelező intézkedések megtételéről.

 

Örömmel értesítjük Önöket, hogy irodánk az alábbiakban részletezett adatvédelmi szabályok betartásával kapcsolatban, illetve innovatív és a gyakorlatban könnyen alkalmazható jogi megoldások prezentálásával, ügyfél specifikusan tud segítséget nyújtani a hamarosan hatályba lépő GDPR rendelet betartásában.

 

  1. Alapfogalmak:

 

A komplett EU adatvédelmi reform kapcsán érdemes néhány alapfogalmat tisztázni ahhoz, hogy egy-egy adatkezelő estében, egy tematikus átvizsgálást követően jogkövető módon kerüljenek a tevékenységgel összefüggésben harmadik személy részéről kapott adatok kezelésre. Az adatkezelés illetve az adatvédelem szempontjából a laikus adatkezelő számára szükséges alapfogalmak a következők:

 

  • GDPR = General Data Protection Regulation: A GDPR rövidítés tulajdonképpen az általános adatvédelmi rendelet nevére utal, amely rendelet egyébként az Európai Unió Parlamentje és a Tanács által került elfogadásra, és amely rendelet hazánkban közvetlenül alkalmazandó, azaz kvázi jogszabályként direkt instrukciókat tartalmaz.

 

  • Érintett: „bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy”

 

  • Személyes adat: „az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés”

 

  • Adatkezelés: „az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése”

 

  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

A fentebb felsorolt alappillérek értelmezésével összhangban jól látható, hogy az adatvédelmi reform, illetve a szigorított szabályozás személyi hatálya gyakorlatilag bármely olyan társaság(ok) vagy magánszemély(ek) is lehetnek akik – a szükséges hivatalos bejelentést követően – elsősorban személyes adatok körében végeznek adatkezelést.

 

  1. Adatvédelmi stratégia:

 

A friss adatvédelmi reform struktúráját alapul véve az előzőekben (lásd: „I.”) körülírt adatkezelők esetében főszabály szerint a következő lépéseknek megfelelően kell kialakítani az adatvédelmi stratégiát:

  1. Adatkezelés céljának meghatározása;
  2. Egyedi szempontrendszer kialakítás;
  3. Adatvédelmi szabályzat megalkotása;
  4. Érintettek védelme érdekében általános és egyedi tájékoztatási struktúra kidolgozása
  5. Adatkezelés és esetleges adattovábbítás bejelentése a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

 

A komplex és rendkívül szerteágazó adatvédelmi rendelkezéseknek történő megfelelés során kiemelt figyelmet kell fordítani a kiskorúak védelmére valamint az ún. kiemelt kockázatú adatkezeléssel járó speciális szabályokra. Az utóbbi szempont a felsorolt adatvédelmi stratégia kialakítása során kerül meghatározásra. A kiemelt kockázatú adatkezelés körébe elsősorban a komplexebb adatgyűjtés és adatkezelés fogalmi elemei társulnak például az egyes magatartások elemzéséhez vezető adatgyűjtés. A jelen bekezdésben foglalt kiemelt kockázat esetei tevékenység specifikusak, ezért minden egyes adatkezelő esetében egyedi felülvizsgálatra van szükség ahhoz, hogy a főszabálytól eltérő speciális adatvédelmi stratégia kerüljön kialakításra.

 

III. EU adatvédelmi rendelet sajátosságai:

 

Az adatvédelmi rendelet elsődleges célja, hogy az érintettek védelmét erősítve egy olyan komplex jogszabályi környezetet hozzon létre, amely kellően tematizált gyakorlati közeget hozz létre az adatkezelők erősebb szankcionálásával. Éppen ezért rendkívül fontos, hogy a rendelet hatálya alá tartozó jogalkalmazók a 2018. május 25.-ei határidőt megelőzően gyakorlati értelemben végrehajtsák a szükséges felkészülést és kialakítsák saját adatvédelmi stratégiáikat.

 

Számtalan új, kiegészítő fogalmi elem kerül a GDPR rendelet megjelenésével az adatvédelem körében bevezetésre hazánk adatvédelmi szabályozásába, éppen ezért tájékoztató jelleggel, a teljesség igénye nélkül – a vonatkozó alkalmazási feltételek mellett – az alábbiakban ismertetjük ezeket:

 

  • Adatvédelmi tisztviselő: Az új általános adatvédelmi rendelet a belső adatvédelmi felelősök kinevezését az Infotv. szabályainál szélesebb adatkezelői körben teszi kötelezővé. A közhatalmi és közfeladatot ellátó szerv, bűnügyi adatállományt kezelő illetve feldolgozó szerv esetében belső adatvédelmi felelős kötelező kinevezésén túl olyan adatkezelőknél is elrendeli az adatvédelmi tisztviselő kinevezését, ahol a fő tevékenységek olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé.Az adatvédelmi tisztviselő kinevezése az adatbiztonság megerősítését, az érintettek jogérvényesítésének elősegítését célozza.

 

  • Előzetes adatvédelmi hatásvizsgálat: Az új szabályok értelmében, bizonyos esetekben az adatkezelőnek az adatkezelést megelőzően adatvédelmi hatásvizsgálatot kell lefolytatni. E magánszférára gyakorolt hatások előzetes felmérésének kötelezettsége ugyan magában rejti az adminisztratív terhek növekedését, azonban a magas kockázatú adatkezeléseknél az információs önrendelkezési jog érvényesülésének megfelelő biztosítása érdekében indokolt lehet, hogy az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végezzen arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

 

  • Bejelentési kötelezettség: Személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság (NAIH) felé. Az adatkezelő indokolatlan késedelem nélkül– ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.

 

Összességében elmondható, hogy a jogalkotó célja az új szabályozás kapcsán az volt, hogy egy sokkal tudatosabb és előrelátóbb adatvédelem valósuljon meg az érintettek alapjogaira és személyes adataira való tekintettel.

 

Irodánk ezúton is szeretné felhívni minden ügyfél figyelmét, hogy az adatkezelésre vonatkozó aktuális szabályozás hatályba lépésének napja után az illetékes hatóság intenzív és mindenre kiterjedő ellenőrzéseket foganatosít, amely ellenőrzések során a hiányosságok és esetleges jogsértések esetén jogosult kiszabni pénzbírságot is, amely akár 20 millió euró is lehet illetve akár az éves árbevétel 4 %-ban is meghatározható.

 

A szakszerű adatvédelem megvalósítása érdekében azt javasoljuk, hogy a többször említett hatályba lépési határidő előtt, azaz 2018. május 25. előtt vegyék fel a kapcsolatot irodánkkal annak érdekében, hogy a legmegfelelőbb adatvédelmi stratégia és egyéb releváns megoldások időben kidolgozásra kerüljenek.

 

A prevenció szellemében várjuk az adatkezeléssel és adatvédelemmel kapcsolatos megkereséseiket!

 

 

Tisztelettel:

 

                                                 Nadray Ügyvédi Iroda

error: Védett tartalom !!