A hatóság ellenőrizni fog - adatvédelem
- Megjelent: 2018. április 16. hétfő, 11:07
Május 25-től kötelezően alkalmazni kell az új európai Általános Adatvédelmi Rendeletet (GDPR). Az európai szabályrendszer már évek óta rendelkezésre áll,a magyar jogalkotók és a hazai vállalkozások mégis lemaradtak a felkészüléssel. Dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH) elnöke szerint a jogalkotók határidőre elvégzik a szükséges módosításokat, az üzleti szférának pedig muszáj felkészülnie az új előírásokra. A NAIH elnökét a GDPR előnyeiről, hátrányairól, az esetleges következményekről kérdezte a Piac és Profit újságírója.
Miért vált szükségessé, hogy új, méghozzá egységes, európai szintű szabályozás szülessen az adatvédelem területén?
- Mert a világ egyre digitalizálódik és globalizálódik, amely folyamatok eltüntetik a határokat. A nagyobb, nemzetek közötti összefogásra annak érdekében van szükség, hogy az állampolgárok biztonságban tudhassák személyes adataikat.
A GDPR európai szabályozás, míg a fogyasztók adatait a világ minden pontján gyűjtik.
– Ugyan a GDPR uniós szabály, de globális szinten kikényszeríthető: nemcsak az európai cégekre vonatkozik, hanem minden olyan vállalkozásra vagy szervezetre is, amely európai polgároknak szolgáltat.
Mit fognak érzékelni a fogyasztók, illetve az adatok tulajdonosai?
– Egyrészt pontosabb tájékoztatást fogunk kapni az adatainkat kezelő szervezetektől arra nézve, hogyan és meddig kezelik a személyes adatainkat. Ezt ellenőrizhetjük is, sőt az adataink hordozhatóságát is biztosítaniuk kell az adatkezelőknek. Azonban a legfontosabbnak azt tartom, hogy belép az elszámoltathatóság elve. Ez ugyanis nemcsak azt mondja ki, hogy az adatkezelőknek meg kell felelniük a rendelet szabályainak, hanem ezt bizonyítaniuk is kell.
Hogyan értékeli felkészülésünk helyzetét, alig három hónappal a derogációs határidő lejárta előtt?
– Nagyon remélem, hogy minden cégnél vannak olyan munkatársak, akiknek ezzel foglalkozniuk kell, és ők tisztában vannak a kötelezettségeikkel. Nem akarunk milliárdos büntetéseket kiszabni, sem cégeket csődbe vinni, ezért nem fenyegetésként mondom, de ellenőrizni fogjuk, hogy rendben megy-e az adatok kezelése.
Nehéz a felkészülés, mert a jogalkotók is lemaradtak. Meglesznek a szükséges módosítások a határidőig?
– Úgy vélem, igen. Elsősorban az infotörvény (2011. évi CXII. törvény – a szerk.) és az ágazati jogszabályok módosításai maradtak el. Nem kis feladat áll a jogalkotók előtt, mert többek között a NAIH jogkörét is érintő módosításokra lesz szükség, nem is beszélve a GDPR kiegészítő szabályairól és a büntető irányelvek implementációjáról.
Mit javasolna, ebben a helyzetben, a gazdasági szervezeteknek?
– Nyilván az lenne az optimális, ha a jogszabályi módosítások már megtörténtek volna, de a GDPR szabályait már most is lehet értelmezni. Azt javaslom, hogy mindenekelőtt nézzék át, hogy a jelenlegi eljárásaik megfelelnek-e az új szabályoknak. Külön kiemelném, hogy nagy hangsúlyt fektessenek az IT-biztonság kérdésére.
A vizsgálatok hivatalból indulnak majd, vagy bejelentésre?
– Nem fogjuk május huszonötödike után lerohanni az adatkezelőket. Akkor ellenőrzünk, ha panaszbeadványokból vagy incidensjelentés kapcsán értesülünk az adatbiztonsági eseményről.
Mire ügyelnek majd az ellenőrök?
– Az elszámoltathatóság, átláthatóság az alapelv. Persze elkérünk minden olyan dokumentumot, amelyet az adatkezelőknek vezetniük kell. A központi adatvédelmi nyilvántartás megszűnik, ezentúl az adatkezelőknek kell vezetniük a dokumentációt.
Eddig nem túl gyakran szabtak ki több tízmilliós bírságokat, de az új tételek akár a milliárdos nagyságrendet is elérhetik.
– Ez egy európai rendelet, és a bírságok is európai mértékű bírságok lesznek, így Magyarországon is annyi bírságot kell kiszabni, mint Hollandiában. Az egységes szabályozás másik hatása – az nézőpont kérdése, hogy ez áldás vagy átok –, hogy nem feltétlenül annak az országnak az adatvédelmi hatósága jár majd el érdemben, amelyik országban a panaszt benyújtották.
Ön szerint az elhangzottak fényében, használható lesz ez az egységes rendelet?
– Mindenképpen. Az állampolgárok is eszközt kapnak a kezükbe, hogy rendelkezzenek az adataik felett, és nem csak az országhatáraikon belül.
A teljes cikk megtalálható itt, a piacesprofit.hu oldalon!