A hatóság ellenőrizni fog - adatvédelem

Május 25-től kötelezően alkalmazni kell az új európai Általános Adatvédelmi Rendeletet (GDPR). Az európai szabályrendszer már évek óta rendelkezésre áll,a magyar jogalkotók és a hazai vállalkozások mégis lemaradtak a felkészüléssel. Dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH) elnöke szerint a jogalkotók határidőre elvégzik a szükséges módosításokat, az üzleti szférának pedig muszáj felkészülnie az új előírásokra. A NAIH elnökét a GDPR előnyeiről, hátrányairól, az esetleges következményekről kérdezte a Piac és Profit újságírója.

Miért vált szükségessé, hogy új, méghozzá egységes, európai szintű szabályozás szülessen az adatvédelem területén?

- Mert a világ egyre digitalizálódik és globalizálódik, amely folyamatok eltüntetik a határokat. A nagyobb, nemzetek közötti összefogásra annak érdekében van szükség, hogy az állampolgárok biztonságban tudhassák személyes adataikat.

A GDPR európai szabályozás, míg a fogyasztók adatait a világ minden pontján gyűjtik.

– Ugyan a GDPR uniós szabály, de globális szinten kikényszeríthető: nemcsak az európai cégekre vonatkozik, hanem minden olyan vállalkozásra vagy szervezetre is, amely európai polgároknak szolgáltat.

Mit fognak érzékelni a fogyasztók, illetve az adatok tulajdonosai?

– Egyrészt pontosabb tájékoztatást fogunk kapni az adatainkat kezelő szervezetektől arra nézve, hogyan és meddig kezelik a személyes adatainkat. Ezt ellenőrizhetjük is, sőt az adataink hordozhatóságát is biztosítaniuk kell az adatkezelőknek. Azonban a legfontosabbnak azt tartom, hogy belép az elszámoltathatóság elve. Ez ugyanis nemcsak azt mondja ki, hogy az adatkezelőknek meg kell felelniük a rendelet szabályainak, hanem ezt bizonyítaniuk is kell.

Hogyan értékeli felkészülésünk helyzetét, alig három hónappal a derogációs határidő lejárta előtt?

– Nagyon remélem, hogy minden cégnél vannak olyan munkatársak, akiknek ezzel foglalkozniuk kell, és ők tisztában vannak a kötelezettségeikkel. Nem akarunk milliárdos büntetéseket kiszabni, sem cégeket csődbe vinni, ezért nem fenyegetésként mondom, de ellenőrizni fogjuk, hogy rendben megy-e az adatok kezelése.

Nehéz a felkészülés, mert a jogalkotók is lemaradtak. Meglesznek a szükséges módosítások a határidőig?

– Úgy vélem, igen. Elsősorban az infotörvény (2011. évi CXII. törvény – a szerk.) és az ágazati jogszabályok módosításai maradtak el. Nem kis feladat áll a jogalkotók előtt, mert többek között a NAIH jogkörét is érintő módosításokra lesz szükség, nem is beszélve a GDPR kiegészítő szabályairól és a büntető irányelvek implementációjáról.

Mit javasolna, ebben a helyzetben, a gazdasági szervezeteknek?

– Nyilván az lenne az optimális, ha a jogszabályi módosítások már megtörténtek volna, de a GDPR szabályait már most is lehet értelmezni. Azt javaslom, hogy mindenekelőtt nézzék át, hogy a jelenlegi eljárásaik megfelelnek-e az új szabályoknak. Külön kiemelném, hogy nagy hangsúlyt fektessenek az IT-biztonság kérdésére.

A vizsgálatok hivatalból indulnak majd, vagy bejelentésre?

– Nem fogjuk május huszonötödike után lerohanni az adatkezelőket. Akkor ellenőrzünk, ha panaszbeadványokból vagy incidensjelentés kapcsán értesülünk az adatbiztonsági eseményről.

Mire ügyelnek majd az ellenőrök?

– Az elszámoltathatóság, átláthatóság az alapelv. Persze elkérünk minden olyan dokumentumot, amelyet az adatkezelőknek vezetniük kell. A központi adatvédelmi nyilvántartás megszűnik, ezentúl az adatkezelőknek kell vezetniük a dokumentációt.

Eddig nem túl gyakran szabtak ki több tízmilliós bírságokat, de az új tételek akár a milliárdos nagyságrendet is elérhetik.

– Ez egy európai rendelet, és a bírságok is európai mértékű bírságok lesznek, így Magyarországon is annyi bírságot kell kiszabni, mint Hollandiában. Az egységes szabályozás másik hatása – az nézőpont kérdése, hogy ez áldás vagy átok –, hogy nem feltétlenül annak az országnak az adatvédelmi hatósága jár majd el érdemben, amelyik országban a panaszt benyújtották.

Ön szerint az elhangzottak fényében, használható lesz ez az egységes rendelet?

– Mindenképpen. Az állampolgárok is eszközt kapnak a kezükbe, hogy rendelkezzenek az adataik felett, és nem csak az országhatáraikon belül.

A teljes cikk megtalálható itt, a piacesprofit.hu oldalon!

bakony.jpgcib.jpgcontessa_vasas.jpgcorvin.jpggosztolavasas.jpghoteleuropa.jpgpraktikervasas.jpgvodafone.jpgbakony.jpgcib.jpgcontessa_vasas.jpgcorvin.jpggosztolavasas.jpghoteleuropa.jpgpraktikervasas.jpgvodafone.jpg
TOP