Május 25-étől kötelező alkalmazni az európai adatvédelmi rendeletet

Dr. Péterfalvi Attila, az adatvédelmi hatóság elnöke is részt vett a kamara nagy érdeklődéssel kísért konferenciáján – Konferenciát szervezett a Vas Megyei Kereskedelmi és Iparkamara a május 25-én életbe lépő európai adatvédelmi rendeletről (GDPR). Az eseményt a rendkívül nagy érdeklődésre tekintettel nem az eredeti helyszínen, a kamara székházában, hanem a Savaria mozi nagytermében tartották meg. Az érdeklődés jelzi, hogy a vállalkozások képviselői alaposan szeretnének felkészülni a rendeletben foglaltak alkalmazására.

A konferencia előadói között volt dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hivatal elnöke, aki röviden összefoglalta a rendelet lényegét.

Bevezetőjében elmondta: az európai adatvédelmi reform három elemből áll, közülük kettőt már ismerünk.

  • Az egyik az európai adatvédelmi rendelet, amit május 25-étől a nemzeti jogba ültetés nélkül kell kötelezően alkalmazni minden tagországban. Az eljárási szabályok tekintetében persze kell hozzá nemzeti kiegészítés, illetőleg a közhatalmi igazgatásokra saját szabályokat is lehet alkotni. A reform második eleme a rendőrségi adatkezelésre vonatkozik, tehát a bűnmegelőzéssel, a bűnüldözéssel, a büntetés-végrehajtással kapcsolatos szabályozás. Ezt is hatályba kell léptetni. A harmadik elem, a telekommunikációs szektorra vonatkozó rendelet pedig még készülőben van. 

Az európai adatvédelmi rendelet megalkotását és hatályba lépését dr. Péterfalvi Attila szerint a digitalizáció és a globalizáció jelentette új kihívások indokolták.

  • Pontosan látjuk – és erre a Facebook botrányai most különösen is felhívták a figyelmet -, hogy az adatvédelemben olyan erős, kikényszeríthető jogszabály kell, amit kötelező mindazoknak betartaniuk, akik az Európai Unió területén élő polgárok számára nyújtanak szolgáltatást. Függetlenül attól, hogy van-e adatkezelői vagy adatfeldolgozói minőségben tevékenységi helyük az unió területén. Tehát ha nincs, akkor is alkalmazniuk kell a GDPR rendelkezéseit. Ez pedig csak akkor lehetséges, ha nem csak jogszabály, hanem egy nagyon erős intézményi mechanizmus is mögötte áll.

Az elnök fontosnak tartotta kihangsúlyozni, hogy a rendelkezés egy általános szabály, amit mindenkinek kötelező betartani. Ezen túlmenően viszont lehetnek úgynevezett szektorális adatkezelési rendelkezések, amikből több száz van hatályban Magyarországon is.

  • Ezeket mind GDPR kompatibilissé kell tenni – folytatta. – Tehát a jogalkotó feladata, hogy végignézze azokat a jogszabályi rendelkezéseket, amelyek adatkezeléseket szabályoznak. Ez nyilván nem fog megvalósulni május 25-e előtt, de fontos, hogy a jogszabály előkészítői, az egyes tárcák illetékesei végignézzék ezeket. Olyan esetekben, amikor iparági szempontok szerint kiegészítő szabályokra van szükség, el lehet fogadni vagy fogadtatni úgynevezett magatartási kódexeket. Sok függ attól, hogy ezek milyen területre terjednek ki. Vannak olyan magatartási kódexek, amelyeknek az elfogadásában az Európai Bizottság, illetőleg az Európai Adatvédelmi Testület is részt vesz, ha olyan iparági szempontokat tartalmaznak, amelyek túlmutatnak az egyes tagországok területén. Ez azért érdekes, mert ha az adatvédelmi hatóságok vagy a felügyelő hatóságok elfogadják a magatartási kódexeket, akkor az olyan, mintha jogszabály szabályozná az adatkezeléseket. De természetesen szükséges ellenőrizni azt is, hogy ezeket a kódexeket betartják-e az adatkezelők. Erre egy külön ellenőrzési mechanizmus szerepel az európai adatvédelmi rendeletben.

Megtudtuk azt is, hogy a hivatkozott rendelet lényegében már két éve hatályban van, segítendő az adatkezelők kellő felkészülését, kötelezően alkalmazni viszont május 25-étől kell. Ahhoz azonban, hogy az adatvédelmi hatóság is el tudjon járni, fel kell ruházni a hatóságot ezzel a jogkörrel. Tehát míg az adatkezelőknek nem kell külön jogi norma ahhoz, hogy május 25-étől alkalmazzák a GDPR-t, addig az adatvédelmi hatóság számára szükség van egy törvényi rendelkezésre. Dr. Péterfalvi Attila szerint ez a jogi norma nem spórolható meg. 

  • Amíg nem vagyunk kijelölve, addig nem tudunk új ügyeket indítani május 25-e után – fogalmazott az elnök, majd kijelentette:
  • Ez persze az adatkezelőket közvetlenül nem érinti. Az adatkezelés szabályait, az elveket, a jogalapokat ugyanis az adatkezelők kötelesek figyelembe venni. Azaz nem hivatkozhatnak arra május 25-e után, hogy a nemzeti szabályozás késik pár napot vagy hetet. 

Dr. Péterfalvi Attila végezetül felhívta a figyelmet a hatóság honlapjára (www.naih.hu), ahol erről a témáról részletes tájékoztatás olvasható.


Kapcsolód bejegyzés: Kis cég vagy multi, mindenkit érint a GDPR – Így alkosd meg a céged saját adatkezelési szabályzatát


dr. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hivatal elnöke

- VasiGazdaság

Szólj hozzá!

Muszáj bejelentkezned, hogy hozzászólhass!