Az adatvédelem mostani legnagyobb kihívásai, hogy az emberek – olyan emberek, akik soha nem követtek el semmit – adatait masszívan ellenőrizni kívánja az Unió biztonsági okokból, ugyanakkor védeni is szeretnék az alapvető emberi jogokat – e kettő között kell egyensúlyt találni. Komoly kérdés a magáncégek által gyakorolt ellenőrzés (pl. Google és Facebook) is. Soha nem volt még olyan, hogy magáncégek ennyi adattal bírtak volna magánemberekről, mint most. Az emberek nincsenek tudatában, hogy mennyire pontos információkat tudnak gyűjteni róluk. Lehet, hogy jobban ismernek minket, mint mi magunkat. Az adatokat – még ha ezt a törvények nem is engedik – el is adhatják. A hatások pedig hatalmasok lehetnek: elképzelhető, hogy egy bank nem fog kölcsönt adni ezen adatok alapján valakinek, vagy mondjuk, valakinek az egészségügyi adatai alapján nem adnak munkát. Komoly kihívásokat jelent ez a kérdéskör – mondta Alain Grosjean, az Union Internationale des Avocats (UIA) privacy and data protection koordinátora az ügyvédi világszervezet Budapesten tartott kongresszusának sajtótájékoztatóján.
Az Európai Unió új adatvédelmi rendelete 2018. május 25-től érvényes, és nem csak az európai vállalatoknak kell alávetniük magukat, hanem azoknak az EU-n kívüli cégeknek is, amelyek uniós állampolgárok adataival dolgoznak. Mindenki számára egységes szabályozást terveznek létrehozni, szigorú keretek az adatok manipulációjának megelőzésére – hangsúlyozta a szakember.
A nemzetközi ügyvédi konferencia kiemelt témája a menedékkérőkkel kapcsolatos Budapesti elvek várható elfogadása. „Mindig büszke leszek rá, hogy ezeket Budapesti elveknek fogják hívni” – mondta Szecskay András, a budapesti találkozó elnöke.
A cél, hogy az ügyvédek hatékonyabban hozzájáruljanak a menekültek jogainak érvényesítéséhez. "Fontos lenne, hogy ne csak rendőrök és civil szervezetek legyenek, akikkel találkozhatnak a menekültek, hanem jogászok is. A calais-i„Dzsungel” kiürítése során tilos volt bemennie az ügyvédeknek, ami ellentmond a jogállamiságnak" - fogalmazott Jean-Jacques Uettwiller az UIA elnöke.
„Az UIA sok más terület mellett az emberi jogokkal is foglalkozik, a menekültek kérdése pedig feltétlenül ide tartozik. Minden embernek joga van ahhoz, hogy ügyvéd segítségét kérje, a menekültek nem tudnak élni ezzel a jogukkal. Fel kell hívni az ügyvédek figyelmét, hogy kötelezettségeik vannak, ingyen segíteniük kell” – mondta Pascal Maurer, az UIA IROL (Institute for the Rule of Law) vezetője a Budapesti elvek elfogadása kapcsán.
Itt találja a részleteket, hogy mivel érdemes elkezdeni a cégeknek a felkészülést!
Az Uniós adatvédelmi rendelet legfontosabb újdonságai:
- Mindenkinek megvan a joga ahhoz, hogy töröljék az adatait - a felejtés joga.
- Az új szabályozás jobb ellenőrzést biztosít arra vonatkozóan, hogy ki a tulajdonosa az egyénekre vonatkozó adatoknak. Jelenleg számos internetes szolgáltatás esetében nincs ellenőrzésünk afölött, hogy mi történik az adatainkkal, kihez kerülnek. Az új jogszabály ezt is megváltoztatja, az egyéneknek aktív (!) beleegyezést kell adnia ahhoz, hogy az adatait másoknak átadhatják.
- Az adatok hordozhatósága is fontos új elv, amely szerint megvan a jogunk ahhoz, hogy az adataikat egy másik rendszerbe, másik szolgáltatóhoz vihetjük át. A szolgáltatónak pedig ezt el kell fogadnia. (Tehát nem zsarolhatja meg a szolgáltató a fogyasztót, hogy elvesznek a korábbi emailjei, ha más szolgáltatóhoz váltana.)
- A rendelet azt is rögzíti, hogy az adatvédelemmel kapcsolatos információkat a szerződésekben közérthetően kell megfogalmazni, a célcsoportnak (adott esetben gyerekeknek) megfelelően.
- Joga lesz az egyéneknek ahhoz is, hogy tudjanak róla, ha az adataikat meghekkelték. Sok esetben eddig ez nem került nyilvánosságra, mostantól viszont a szolgáltatóknak kötelezettsége az ez irányú tájékoztatás. Nem csak a hatóságot, de az egyéneket is informálnia kell erről a cégeknek. Hiszen a hekkerek felhasználhatják az adatainkat, tudnunk kell róla, ha kikerültek illetéktelen kezekbe.
- Szigorúbb szabályok vonatkoznak a profilkészítésere is, ehhez is külön beleegyezésre lesz szükség.
- Újdonság a speciális gyermekvédelmi szabályozás is. A 13 év alatti gyerekek esetében a szülő beleegyezése mindig szükséges lesz ahhoz, hogy a gyerekek adatait felhasználhassák.
- Végül új elv, hogy minden új szolgáltatás esetében első helyen kell szem előtt tartani a magánélet védelmét, ami konkrétan azt jelenti, hogy csak a szolgáltatás nyújtásához valóban szükséges adatok bekérésére lesznek jogosultak a cégek, a szükségességet pedig indokolni is kell.
Bár az új szabály sok szempontból szigorúbb, Marc Gallardo, az UIA adatvédelemért felelős elnöke szerint nem csak a magánemberek, de a cégek számára is vannak előnyei.
Az első a „one stop shop alapelv”, vagyis, hogy egy adatvédelmi hatóság felelős egy vállalat adatkezelési gyakorlatáért, ami jelentős egyszerűsítést jelent a cégek számára. (Ez jól hangzik, bár más szempontból jelentősen bonyolódik az adminisztráció.) Előny az is, hogy a nem uniós országból származó vállalatoknak is alkalmazkodnia kell az uniós szabályokhoz, ha annak területén szolgáltatást akarnak nyújtani, a másik oldalról pedig az egész unióra egységesen érvényes egyféle szabályozás a kkv-k számára nagy segítség például az új piacokon való megjelenés esetében.
Az UIA kongresszus másik kiemelt fókuszterülete a compliance, vagyis megfelelőség. A jelenlegi uniós szabályok olyan szigorú feltételeket és adminisztratív kötelezettséget írnak elő a vállalati adattovábbításra, adatvédelemre, amelyek következtében az esetleges adatvédelmi bírságok, a vállalati belső vizsgálatok miatt egy vállalatnak ki kell alakítania ún. megfelelési, azaz compliance rendszerét.
Egy jól működő vállalati compliance rendszer megvédi a céget a versenyjogi bírságoktól, büntetőeljárásoktól, és a munkatársakat is védi például a korrupciós bűncselekmények területén. Minden vállalkozásnak, de különösen a közép- és nagyvállalati kör számára fontos, hogy hatékony és praktikus compliance gyakorlatot alakítson ki. Főleg azokon a területeken elengedhetetlen, ahol a jogszabályoknak való megfelelés hiányát az állam számon kérheti a cégen, például hatósági szankciók alkalmazásával, vagy ott, ahol a hanyag ellenőrzés miatt saját tulajdonosainak vagy munkavállalóinak kárt okozna. Ha egy vállalat nem felel meg a vonatkozó jogszabályi előírásoknak, rendelkezéseknek, nem csupán pénzügyi veszteséget könyvelhet el, de súlyos reputációs veszteséget is elszenvedhet.
A pénzmosás megelőzése az egyik legfontosabb területe a compliance-nek. 2015-ben az Európai Parlament megszavazta a 4. pénzmosás elleni uniós irányelvet (2015/849), azzal a céllal, hogy hatékonyabban fellépjen a pénzmosás, az adóbűncselekmények és a terrorizmus finanszírozásával szemben. A tagországoknak 2017 júniusáig kell átültetniük az irányelvet a jogrendszerükbe.
Ennek értelmében a társaságok, és az egyéb jogi entitások tényleges tulajdonosainak adatait központi uniós adatbázisban kell szerepeltetni, amelyhez a hatóságok hozzáférhetnek. Ezt a hozzáférést a tagállamok csak kivételes körülmények között, eseti alapon korlátozhatják. Ezen kívül a könyvvizsgálóknak, pénzintézeteknek, ügyvédeknek, közjegyzőknek és kaszinóknak továbbra is kötelessége lesz bejelenteni, ha ügyfeleiknél gyanús ügyletre lesznek figyelmesek. Ennek érdekében minden tagállamnak egy pénzügyi felügyelő egységet, egy fajta pénzügyi titkosszolgálatot kell létrehoznia. A jelentés kötelezettségének elmulasztása esetén a szankciók – amennyiben az érintett kötelezett szolgáltató hitelintézet vagy pénzügyi intézmény –jogi személynél legalább 5 millió euró vagy a legutolsó rendelkezésre álló teljes éves árbevétel 10%-ának megfelelő mértékű maximális pénzbírság lehetnek; természetes személynél legalább 5 millió euró.
Az UIA szakértői felhívták a figyelmet, hogy ügyelni kell arra, hogy a pénzmosással kapcsolatos beavatkozások közben ne sérüljön a személyes adatokat érintő védelem joga, az új irányelv ugyanis alapvetően ellentmond az ügyvédi titoktartás elvének, ráadásul az érintett szervezetek nem tájékoztathatják az ügyfeleiket arról, ha információt adnak át a titkosszolgálatnak - ennek a problémának egy teljes napot szentelnek a konferencián a különböző országok ügyvédi kamaráinak vezetői.
„Ha nincs ügyvédi titoktartás, nem élünk jogállamban. Az ügyvéd a jogállam része, ahogy a titoktartás.” – hangsúlyozta Jean-Jacques Uettwiller az UIA elnöke.