Új GDPR állásfoglalások – Tavaszra ígérik az Infotv. módosítását

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) április 11-én újabb, összesen 11 állásfoglalást tett közzé honlapján az Európai Unió új adatvédelmi rendeletével (GDPR) kapcsolatos különböző kérdésekben. A legfontosabb kérdésekből válogattunk dr. Horváth Katalin, a Sár és Társai Ügyvédi iroda partnerének segítségével.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Dr. Horváth Katalin

A GDPR egyéni vállalkozókra is vonatkozik

A NAIH megerősítette, hogy a GDPR vonatkozik egyéni vállalkozókra, magánszemélyekre és társas vállalkozásokra is, akik a GDPR hatálya alá tartozó adatkezelést végeznek, vagyis nem tesz a rendelet különbséget aszerint, hogy egyéni vagy társas vállalkozó végez adatkezelést. A NAIH azt is kifejtette, hogy a GDPR alkalmazása nem függ attól, hogy az adott vállalkozás hány főt foglalkoztat, vagyis munkavállaló nélküli cégre is vonatkozik, ha egyébként a GDPR hatálya alá tartozó adatkezelést végez.

Adatvédelmi szabályzat helyett adatvédelmi tájékoztató

A NAIH több állásfoglalásában is kitért arra, hogy az eddig adatvédelmi szabályzatnak nevezett dokumentumok megszűnnek, helyükbe az adatkezelési tájékoztató lép, amelyet könnyen érthető módon kell elkészíteni és jól látható helyen kell elhelyezni. Adatvédelmi szabályzat készítési kötelezettséget a GDPR önmagában nem ír elő, de tájékoztató készítési kötelezettséget igen. Ettől függetlenül adatvédelmi szabályzatot a belső adatvédelmi folyamatokra annak a vállalkozásnak érdemes készítenie, ahol a végzett adatkezelés jellegével az arányos – emelte ki a NAIH.

Adatvédelmi tisztviselő informatikus mérnök is lehet

A Naih ismét megerősítette, hogy az adatvédelmi tisztviselői pozíciót betöltheti munkavállaló vagy külsős vállalkozás/magánszemély is megbízás alapján.  Az adatvédelmi tisztviselőnek nem kell felsőfokú végzettséggel rendelkeznie, de szakértői szintű, komplex szakmai ismeretekkel kell rendelkeznie az adatvédelem jogi és gyakorlati előírásairól, és alkalmasnak kell lennie a pozíció betöltésére, így bármilyen végzettséggel, például informatikusi diplomával is lehet valaki adatvédelmi tisztviselő megbízási szerződés alapján.  A NAIH kiemelte, hogy az adatvédelmi tisztviselőkről a jövőben is nyilvántartást fog vezetni.

Péterfalvi Attila: nem fenyegetésként mondom, de ellenőrizni fogunk
Május 25-étől immár kötelezően alkalmazni kell az új európai Általános Adatvédelmi Rendeletet, amelynek angol neve (General Data Protection Regulation) után előszeretettel nevezünk GDPR-nak. Péterfalvi Attila, a NAIH elnöke szerint nincs tovább, aki nem felel meg az előírásoknak, az nem számíthat a hatóság jóindulatára.
A szakmai kamarák adatkezeléséhez nem kell hozzájárulás

A NAIH részletesen foglalkozott a szakmai kamarák által végzett adatkezeléssel és azzal, hogy ahhoz kell-e a kamarai tagoktól hozzájárulást kérni. Egészségügyi szakmai kamara esetében megerősítette, hogy ezen kamarák adatkezelése jogszabályon nyugszik, így amennyiben a jogszabályban meghatározott célra végeznek adatkezelést, ahhoz a kamarai tagok hozzájárulása nem szükséges. Ha azonban ezen céloktól eltérő célú adatkezelést is végeznek, ezekhez már külön hozzájárulást kell kérni a tagoktól. Ezzel kapcsolatban a NAIH azt is kiemelte, hogy a szakmai kamaráknak a jogszabály alapján végzett adatkezelésük körében nem kell biztosítaniuk az adathordozhatósági jogot, a hozzájárulás alapján történő automatizált adatkezelések esetében azonban igen.

Az adatkezelési tájékoztatónak a honlapon a helye, nem válasz e-mailben vagy felugró ablakban

A NAIH úgy ítélte meg állásfoglalásában, hogy nem felel meg a GDPR előírásainak, ha az adatkezelési tájékoztatót egy válaszlevél láblécében küldi meg az adatkezelő, vagy ha elektronikus ügyintézés keretében egy felugró ablakban jeleníti meg. Ehelyett jó gyakorlatnak a NAIH a honlapon külön menüpontban történő megjelenítését ajánlja.

A GDPR nem írja elő adattérkép készítését

A NAIH egyik állásfoglalásában az adattérkép készítéssel foglalkozott. Ebben kiemelte, hogy azt a GDPR nem írja elő, azonban annak megállapításához, hogy mi szükséges a GDPR-ra való felkészüléshez, az adattérkép elkészítését, az adatkezelési tevékenységek feltérképezését hasznosnak és jó gyakorlatnak tartja.

GDPR: felkészületlenül futnak neki a magyar cégek
Kevés felmérés mérte eddig a magyar vállalkozások felkészültségét az új uniós adatkezelési rendelettel, a GDPR-al kapcsolatban, de ami adat a rendelkezésünkre áll, az nem túl biztató, a TMSI Kft. által most közzétett kutatás is azt mutatja: vannak még fehér foltok.
A GDPR papír alapon tárolt adatokra is kiterjed

Több megkeresés is érkezett a NAIH-hoz azzal kapcsolatban, hogy a GDPR vajon kiterjed-e azokra az adatokra, amelyeket papír alapon tárolnak. ANAIH állásfoglalásaiban részletesen kitért a GDPR ezzel kapcsolatos szabályaira, és megerősítette, hogy a GDPR vonatkozik azokra a papír alapú adatokra is, amelyeket nyilvántartási céllal vagy egy nyilvántartás részeként kezelnek, tárolnak. A GDPR nyilvántartás fogalmába pedig mindazon papír alapú listák, jegyzékek beletartoznak, amelyek valamilyen módszer alapján kereshetők – így például, ha abc rendben szerepelnek benne az adatok. A NAIH több állásfoglalásában is kiemelte, hogy a nem nyilvántartás részeként papír alapon kezelt adatokra ugyan nem terjed ki a GDPR, de az Infotv. tervezett, és várhatóan nyáron hatályba lépő módosítása a GDPR alkalmazását fogja ezekre is előírni, így valamennyi papíron tárolt adatra ugyanazok a szabályok és adatvédelmi szintek fognak vonatkozni.

Tavaszra ígérik az Infotv. módosítását

A NAIH állásfoglalásaiban többször érintette azt a kérdést, hogy vajon a mikorra várható az Infotv. módosítás parlamenti elfogadása. A NAIH tájékoztatása szerint még nem került benyújtásra a parlament elé a törvényjavaslat, arra várhatóan idén tavasszal kerül sor úgy, hogy az országgyűlés még a május 25-i GDPR alkalmazási határidő előtt szavazni tudjon az elfogadásáról. Az adatvédelmi hatásvizsgálattal kapcsolatos jegyzéket azonban ezen dátumig biztosan nem fogja kiadni a NAIH, így a cégeknek még várniuk kell arra, hogy mi minősül magas kockázatú adatkezelésnek, amely a hatásvizsgálat elvégzését kötelezővé teszi.

A NAIH korábbi, GDPR témájú állásfoglalásainak összefoglalóját itt találja!

Szerző:

Dr. Horváth Katalin,

Sár és Társai Ügyvédi Iroda partnere

Mikor és mennyi bírság jár a GDPR-alapján?
A GDPR szerint a felügyeleti hatóságok különböző szankciókat alkalmazhatnak a jogszabály rendelkezéseinek meg nem felelőkkel szemben és bírságot is kiszabhatnak rájuk. Dr. Kovács Zoltán Balázs segítségével megmutatjuk mikor és mennyi bírságot szabhatnak ki ránk.

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo