Az adatkezelők által nyilvántartott adattartalom részletesebb szabályozása
Általánosságban megállapítható, hogy számos jogszabályban tételesen meghatározták az érintett adatkezelők által vezetett hatósági nyilvántartások adattartalmát, a hozzájuk kapcsolódó adatkezelési célokat az egyes hatósági eljárások típusának megfelelő bontásban. Előrelépés az is, hogy a hatósági adatkezelők részére számos esetben pontosan meghatározták az adatkezelés időtartamát, amely a jövőre nézve kizárja az egymástól eltérő jogértelmezésekben rejlő kockázatokat – hívta fel a figyelmet az RSM Hungary blogja.
A hatóságokra vonatkozó előírásokon túlmenően a „hétköznapi” természetes személyek mindennapjaira is jelentős hatással bíró rendelkezések születtek. Teljesen általánosnak mondható, hogy a társasházak – különösen az újonnan épültek – biztonsági kamerarendszert működtetnek. Ha esetleg ez idáig valamely érintett társasházi közösség figyelmen kívül is hagyta a GDPR rendelkezéseit, mondván, hogy az túl általános, a társasházakról szóló törvény módosítása explicit módon állít fel számos, a kamerarendszer működésével összefüggő adatkezelésre vonatkozó kötelezettséget. Például amennyiben egy társasház kamerarendszer létesítéséről és üzemeltetéséről dönt, akkor a szervezeti-működési szabályzatnak tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges – a személyes adatok védelmére vonatkozó előírásokkal összhangban megállapított – adatkezelési szabályokat.
Az elektronikus megfigyelőrendszerek, kamerafelvételek kötelező törlése módosult
Vagyonvédelmi elektronikus megfigyelőrendszerek vonatkozásában a módosítás megszüntette a vagyonvédelmi törvényben a felvételek megőrzésére előírt határidőt. Főszabály szerint a rögzített felvételeket felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kellett semmisíteni, illetve törölni kellett. Az ez alóli kivételszabályokat is eltörölték. Ez egyrészt nagyobb mozgásteret jelent az adatkezelők részére, hiszen innentől maguk határozzák meg, meddig van szükségük a felvételekre. Másrészt nagyobb felelősséget is ró rájuk, mert a megőrzési idő meghatározásának összességében illeszkednie kell a GDPR szabályrendszerébe. Nagy hangsúlyt kell fektetni továbbá az adatkezelés jogalapjának helyes meghatározására, mivel sok esetben a hozzájárulás nem alkalmazható, a jogos érdek – mint jogalap – megjelölése pedig komoly megalapozást igényel.
Kereskedelem – nagyobb védelem a vevőknek
A kereskedőkre is plusz kötelezettség hárul az adatvédelmi megfelelőség kapcsán. Nevezetesen a vásárlók könyvébe történt bejegyzést követően a kereskedő köteles haladéktalanul eltávolítani a bejegyzéssel érintett oldalt és azt a továbbiakban elzártan kell megőriznie.
A lakcímkártya egyik oldaláról elég a másolat pénzmosási törvény alá tartozóknak
A gazdasági élet azon szereplői, akik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény hatálya alá esnek, az ügyfél-átvilágítási kötelezettség körében kaptak speciális rendelkezést. Eszerint a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala nem másolható le, a személyi azonosító ugyanis nem kezelhető adat. Ez a jövőre vonatkozó megfelelő gyakorlat kialakítása mellett szükségessé teszi az eddigi adatbázisok felülvizsgálatát is.
