Milyen változásokat hoz az adatvédelmi törvény módosítása?

Az Országgyűlés módosította az információs önrendelkezési jogról és az információszabadságról szóló törvényt, amelynek következtében fontos változások lesznek az adatvédelem területén. A változások jelentős részben a közérdekű adatokkal kapcsolatosak, de ezúttal néhány olyan módosítást nézünk meg, ami a legtöbb adatkezelő számára érdekes lehet.

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgadászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Kép:FreeDigitalPhotos.net/StuartMiles

A törvénymódosítás újdonságként bevezeti az adatvédelmi incidens fogalmát. Ebbe beletartozik minden olyan eset, amikor személyes adatok jogellenes kezelésére vagy feldolgozására kerül sor, így például ha személyes adatokhoz jogosulatlan hozzáférés történik, vagy azokat illetéktelenül megváltoztatják, továbbítják, nyilvánosságra hozzák, vagy törlik.

Aki személyes adatokat kezel a törvény értelmében köteles lesz nyilvántartást vezetni az előforduló adatvédelmi incidensekről. E nyilvántartásnak tartalmaznia kell az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket. Az érintett kérésére pedig a nyilvántartás alapján tájékoztatást kell adnia.

Mi a kötelező szervezeti szabályozás (BCR)?

A törvény módosításával bekerült a jogszabályba az ún. kötelező szervezeti szabályozás fogalma is, amit az uniós jogban BCR-nek szoktak rövidíteni az angol megfelelője alapján (Binding Corporate Rules). A BCR egy olyan belső szabályozás, ami a személyes adatok továbbításának szabályait tartalmazza egy adott cégcsoporton belül.

Egy kontinens, egy jog – még szigorúbb lesz az adatvédelem
A jelenlegi uniós adatvédelmi irányelveket a kitűzött célok elérése mellett az egyes tagállamok eltérőképpen implementálhatták, amely így szükségképpen eltérő adatvédelmi szabályozáshoz és gyakorlathoz vezetett. Az új rendelet azonban egy egységes adatvédelmi szabályozást hozna létre, így az érintetteket mindenhol ugyanazok a garanciák illetnék meg.
A BCR alkalmazása elsősorban a nemzetközi hátterű cégek és cégcsoportok közötti adattovábbítást könnyíti meg. Jelenleg ugyanis, ha például egy Magyarországon működő cégnek az azonos cégcsoportban működő külföldi céghez (pl. anyacéghez, leánycéghez) kell személyes adatot továbbítania, ehhez legtöbbször az érintett külön hozzájárulása szükséges. Még nehezebb a helyzet, ha például az EU-n kívüli céghez kell az adatot továbbítani, mert ez esetben külön tájékoztatás, és az adatot fogadó céggel való szerződéskötés is szükséges lehet.

Az ilyen cégcsoporton belüli, de nemzetközi adattovábbításokat egyszerűsíti a belső szervezeti szabályozás elfogadása. Ha a cégcsoport rendelkezik BCR-rel, akkor a személyes adatok belső továbbítása esetén mellőzhető a külön hozzájárulás beszerzése, ill. a szerződéskötés. A cég kötelező szervezeti szabályozása akkor lesz használható, ha az adatvédelmi hatóság azt megvizsgálta és jóváhagyta.

Magasabb bírságok

Nem elhanyagolható változás, hogy növekedett az adatvédelmi hatóság által az adatvédelmi jogsértések esetén kiszabható bírság is. Az eddigi 10 millió forintos felső határ megduplázódott, így a bírság maximuma 2015. október 1-től 20 millió forint lesz.

Dr. Szabó Gergely ügyvéd Kocsis és Szabó Ügyvédi Iroda

Az emberi tényező az it-biztonságban
Az igazán biztonságos vállalati informatikának több a humán vonatkozása, mint gondolná az ember. Tehát nem csak a gépekre, az emberekre is figyelnünk kell. Mégpedig három szinten.

Véleményvezér

A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte

A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte 

Első helyen az ipari termelői árak drágulásában.
Sorra történnek robbanások az orosz árnyékflotta tankerein

Sorra történnek robbanások az orosz árnyékflotta tankerein 

Immár a tengereken is folyik a háború.
Jönnek a Budapest-logós Pride pólók

Jönnek a Budapest-logós Pride pólók 

Az Orbán Viktorral szembeni ellenállás kereskedelmi vetületet kap.
Hadházy Ákos szerint személyenként 80 ezer forintos büntetésre számíthatnak a Pride résztvevői

Hadházy Ákos szerint személyenként 80 ezer forintos büntetésre számíthatnak a Pride résztvevői 

Bár egyetlen gyermeket nem ért sérelem a Pride miatt a résztvevők gigabüntetést kapnak.
Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa

Elképesztő nagyságú adófizetői pénzt kapott Áder János alapítványa 

A Fidesz politikusai nem tudják ott hagyni az állami zsíros bödönt.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo