Közigazgatás
Péterfalvi: az adatkezelők még nem elég felkészültek
OPH Kép: OPH
2019. április 4.

A 2018-as év attól volt különleges, hogy május 25-től kötelezően alkalmazandó az európai uniós adatvédelmi rendeletet ‒ hívta fel a figyelmet Péterfalvi Attila. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a hivatala 2018. évi munkáját bemutató szerdai sajtótájékoztatóján elmondta: a GDPR a korábbinál nagyobb kötelezettségeket ír elő az adatkezelők számára, akik sok esetben nem eléggé felkészültek.

A 2018. május 25-től az adatvédelmi hatóságnak és a jogalkalmazóknak egyaránt kötelezően alkalmazandó az európai uniós adatvédelmi rendeletet - hívta fel a figyelmet Péterfalvi Attila, aki emlékeztetett: a rendelet alkalmazására két éves felkészülési idő állt rendelkezésre. A NAIH elnöke felidézte, hogy az Európai Unió adatvédelmi rendszere három részből áll, amelyből kettő született meg az európai adatvédelmi reform keretében: a GDPR rendelet, valamint a bűnügyi irányelv, és hiányzik még az e-Privacy rendelet, az elektronikus hírközlés területén való új szabályozás.

A GDPR a digitalizáció és a globalizáció hozta új kihívásokra próbál választ adni, méghozzá úgy, hogy az unióban egységes adatvédelmi mechanizmus lépjen életbe

– emelte ki a NAIH elnöke, hozzátéve: cél, hogy erős, kikényszeríthető és egységes védelmet biztosítsanak az érintettek számára akkor is, ha az adatkezelés nem az EU területén történik, de érinti polgárait. Felhívta a figyelmet, hogy egyes becslések szerint 2020 után összértéken évente mintegy ezer milliárd eurónyi gazdasági lehetőséget jelentenek majd a személyes adatok, ezért van különösen nagy szerepe az adatvédelmi szabályozásoknak, amik nemcsak azonos jogszabályi normát, hanem azonos joggyakorlat kialakítását és ennek garanciáit is jelentik.

OPH

Az adatkezelés területén nagyon fontos szemléletbeli változást jelent az elszámoltathatóság kritériuma,

tehát az adatkezeléseknek nemcsak jogszerűnek, tisztességesnek és átláthatónak kell lennie, de ezt tanúsítani is tudni kell. Az adatkezelőknek így GDPR-kompatibilissé kellett tenniük az adatkezeléseiket, és le is kellett dokumentálniuk azt az elszámoltathatóság jegyében. Az ellenőrzések kapcsán ezt is vizsgálja a hatóság – tette hozzá az elnök.

Noha a magyar szabályozáshoz képest a GDPR rendelkezései nem lettek szigorúbbak az egyes adatkezelőknek a dokumentálási kötelezettség és az elszámoltathatóság követelményéből eredően ténylegesen megnövekedtek a terheik - ismerte el Péterfalvi Attila, jelezve: a hatóság részt vesz a kis- és középvállalkozások adatkezelésének támogatására indított uniós projektben.

A tájékoztató során kitért arra is, hogy a GDPR a magyar jogszabályi környezet felülvizsgálatára is kötelezi a jogalkotókat. Eddig az adatvédelmi szabályok – még akkor is, ha egy uniós irányelvhez kellett harmonizálni őket – nemzeti kompetenciában voltak. Most van egy kötelezően alkalmazandó rendelet, amely az adatkezelési szabályok teljes, generális felülvizsgálatát vonja maga után.

Elmondta: az adatvédelmi nyilvántartás jogintézménye május 25-vel megszűnt, az adatkezeléseket már nem kell nyilvántartásba venni, viszont

be kell jelenteni az adatvédelmi incidenseket a hatósághoz,

melynek honlapján elektronikus formában Adatvédelmi Incidensbejelentő Rendszer , illetve Adatvédelmi Tisztviselő Bejelentő Rendszer is rendelkezésre áll.

A statisztikai adatokat ismertetve kitért arra is, hogy a GDPR május 25-i hatálybalépésétől az év végéig összesen 244 incidens-bejelentés érkezett a hatósághoz, melyek nagy része az elektronikus levelezések kapcsán keletkezett. A hatóság ügyforgalmi adatait ismertetve kiemelte, hogy az elmúlt évben 18654 bejövő iratot iktattak, melyből 6411 került ügyként iktatásra, továbbá, hogy 2018-ban az információszabadsággal kapcsolatos ügyek jelentős részét tették ki a költségtérítésekkel kapcsolatos panaszok.

OPH

Péterfalvi Attila tájékoztatóján néhány jelentősebb esetet is kiemelt a tavalyi évből.

Jogellenes adatkezelés ‒ a hívek személyes adatainak gyűjtése - miatt 12-12 millió forint adatvédelmi bírságot szabtak ki a Magyarországi Szcientológia Egyházra, illetve annak nyíregyházi missziójára.

Eljártak az egészségügyi dokumentációk másolatának ügyében is, melyekért egyes intézmények 50-100 ezer forintot is elkértek. Megállapították, hogy az első másolatot költségtérítés nélkül kell biztosítaniuk az állampolgárok számára.

Felkérték az alapvető jogok biztosát, hogy vizsgálja meg, hogy megfelelő-e a különélő, szülői felügyeletet nem gyakorló szülők tájékoztatásának jogszabályi háttere és gyakorlata.

A Demokratikus Koalíciónál hackertámadás következtében hatezer ember különleges adata, „pártszimpátiája" vált nyilvánossá. Itt az adatok nem megfelelő védelme, az érintettek széles köre, az érintett adat különlegessége, illetve hogy az adatkezelő az előírással szemben nem jelezte az incidenst. az indokolta a 11 millió forintos bírságot

Következő adásunk
Kőbányai Híradó
Ezt követő adásaink