Péterfalvi Attila: nem fenyegetésként mondom, de….

2018. március 20. kedd - 07:30 / kfarkas
  •    

Május 25-étől immár kötelezően alkalmazni kell az új európai Általános Adatvédelmi Rendeletet, amelynek angol neve (General Data Protection Regulation) után előszeretettel nevezünk GDPR-nak. Péterfalvi Attila, a NAIH elnöke szerint nincs tovább, aki nem felel meg az előírásoknak, az nem számíthat a hatóság jóindulatára.

Ugyan az európai szabályrendszer már évek óta rendelkezésre áll, a magyar jogalkotók, és a hazai vállalkozások is lemaradtak a felkészüléssel. „A jogalkotók a határidőre elkészülnek a szükséges módosításokkal, az üzleti szférának pedig mindenképpen fel kell készülnie a határidőre – figyelmeztetett Dr. Péterfalvi Attila, az Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH) elnöke, akivel a GDPR előnyeiről, hátrányairól, az esetleges következményekről beszélgettünk.

Nyakunkon a GDPR, mit tehetünk még a májusi határidőig?
A GDPR bevezetésének határideje lassan lejár, ezért a Process Solutions összeszedte azokat a főbb intézkedéseket, amelyekre a cégeknek még a május 25-ei határidő előtt érdemes odafigyelni, illetve megvizsgálta az érintettek jogainak körét is.

Miért vált szükségessé, hogy új, méghozzá egységes, európai szintű szabályozás szülessen az adatvédelem területén?

– Egyszerű a válasz erre a kérdésre: az egyre digitalizálódó és globalizálódó világ. Ezek a folyamatok ugyanis eltűntetik a határokat ezért szükséges a nagyobb, nemzetek közötti összefogás annak érdekében, hogy az állampolgárok biztonságban tudhassák személyes adataikat. Mert a technológia segítségével ezek összegyűjtése mind könnyebbé válik és lehetségessé válik a profilalkotás is, azaz egy-egy fogyasztó szokásainak teljes feltérképezése. Márpedig senki sem szeretné, hogy beleavatkozzanak a magánéletébe. Ez az új szabályozás arra teremt lehetőséget, és nem utolsósorban eszközt is, hogy megvédjük adatainkat, akár a globális méretű óriáscégekkel szemben is. Ritkán hangoztatott tény, de az uniós adatvédelmi kezdeményezésnek a GDPR csak az egyik, talán jelenleg a leginkább előtérbe került eleme. De ezenkívül még kiegészíti a büntetős irányelvek, illetve készülőben van az ún. e-privacy rendelet, amely a telekommunikációs szektorra vonatkozik majd.

Péterfalvi Attila - Kép: PP, Fotó: Bánkuti András

Péterfalvi Attila – Kép: PP, Fotó: Bánkuti András

A GDPR európai szabályozás, míg a fogyasztók adatait a világ minden pontján gyűjtik.

– Ugyan a GDPR uniós szabály, de globális szinten kikényszeríthető. Nem „csak” az európai cégekre vonatkozik ugyanis, hanem minden olyan vállalkozásra, vagy szervezetre, amely európai polgároknak nyújt bármilyen szolgáltatást. Lehet tehát az Egyesült Államokban az Amazon, vagy Kínában az Alibaba, az európaiakkal szemben a GDPR szabályainak megfelelően kell eljárnia. Ez teszi lehetővé, hogy az uniós állampolgár akár az olyan multinacionális óriásokkal szemben is fellépjen, mint a Facebook, vagy a Google.

Mit fognak érzékelni a fogyasztók, illetve az adatok tulajdonosai?

Gigabírságok az adatvédelmi hatóságoktól
Május 25-étől az Unió valamennyi tagországában alkalmazandók lesznek az új EU-s adatvédelmi rendelet (GDPR) szigorú szabályai, amelyek nemteljesítése esetén komoly, akár 20 millió Euró vagy azt meghaladó összegű bírsággal is számolhatnak az adatkezelést végzők.

– Egyrészt pontosabb tájékoztatást fogunk kapni az adatainkat kezelő szervezetektől arra nézve, hogyan és meddig kezelik a személyes adatainkat. Ezt ellenőrizhetjük is, sőt az adataink hordozhatóságát is biztosítania kell az adatkezelőknek. Azonban a legfontosabbnak azt tartom, hogy belép az elszámoltathatóság elve. Ez ugyanis nem csak azt mondja ki, hogy az adatkezelőknek meg kell felelnie a rendelet szabályainak, de ezt bizonyítania is tudni kell. Tehát rendelkeznie kell azokkal a dokumentumokkal, amelyek a megfelelést bizonyítják. Ez alapján könnyen és gyorsan elszámoltathatóvá válnak az adatkezelők. Ennek megfelelően a most folyó adatkezelést át kell vizsgálnia mindenkinek, arra nézve, hogy milyen adatokat kezelünk, milyen jogalappal kezeljük, megvan-e a megfelelő tájékoztatás, az adatbiztonsági követelményeknek megfelelünk-e. Mert ha május 25- után kimegyünk ellenőrizni, akkor várni fogjuk ezeket a dokumentumokat.

Egy februári felmérés szerint a vállalkozások harmada azt sem tudja mi az a GDPR, nemhogy milyen kötelezettségei vannak.  Hogyan értékeli felkészülésünk helyzetét ennek fényében, alig három hónappal a derogációs határidő lejárta előtt?

– Nagyon remélem, hogy ez csak arra vonatkozik, hogy a vállalatvezetők nem tudnak róla és a cégnél vannak olyan munkatársak, akiknek ezzel foglalkoznia kell, és ők tisztában vannak a kötelezettségeikkel. Nem akarunk milliárdos büntetéseket kiszabni, sem cégeket csődbe vinni, ezért nem fenyegetésként mondom, de ellenőrizni fogjuk, hogy rendben megy-e az adatok kezelése.

További részletek a Piac & Profit áprilisban megjelenő számában!

Banánhéjak az aknamezőn – családi vállalkozások is nagy összegre büntethetők
Bizonyára sokan hallottak már az Európai Unió adatvédelmi rendeletéről és arról, hogy 2018. május 25-étől alkalmazandóak az új szabályok, amelyek nemteljesítése esetén komoly, akár 20 millió Euró vagy azt meghaladó összegű bírsággal számolhatnak az adatkezelést végzők. Az azonban a közvélemény számára egyáltalán nem ismert, hogy a szabályozás a családi vállalkozásoktól és egyéni vállalkozóktól kezdve a nemzetközi nagyvállalatokig mindenkire kiterjed.

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor