Jövő májustól alkalmazni kell az Európai Unió új előírásait

Ezek a szabályozások jelentős változást hoznak mind az adatkezelők életébe, mind a tagállamok adatvédelmi hatóságainak. Az Információszabadság Hatóság (NAIH) elnöke, Péterfalvi Attila lapunknak elmondta, hogy a már hatályban lévő rendeletet jövő év májusától kell alkalmazni, tehát a felkészülést érdemes elkezdeni. - A legjelentősebb változás az adatkezelők teljes felelősségében jelölhető meg. Mindazok a cégek, amelyek adatokat kezelnek, ennek szabályszerűségét tanúsítaniuk kell. Az elszámoltathatóság elvének megfelelően nekik kell bizonyítaniuk, hogy megfelelően végzik az adatok kezelését - ismertette Péterfalvi Attila.

Péterfalvi Attila hozzátette, hogy mindez a legkisebb cégeket is érinti, amelyek csak a saját dolgozóikról vezetnek nyilvántartást. A rendelet alkalmazása anyagi terhet is jelent, hiszen megfelelő technikai eszközök is szükségesek az adatok megfelelő kezeléséhez és védelméhez.

- Az adatok elvesztése vagy illetéktelenekhez jutása esetén az adatkezelőt úgynevezett incidensjelentési kötelezettség terheli. A nagyobb adatkezelőknél adatvédelmi felelősök helyett adatvédelmi tisztviselőt kell kijelölni - sorolta a jelentősebb változásokat a hatóság elnöke. Felhívta a figyelmet arra, hogy igen jelentős mértékben megemelkednek a kiszabható bírságok. Míg jelenleg húszmillió forint a maximális összeg, addig ez jövő év májusától húszmillió euróra, azaz hatmilliárd forintra emelkedik, illetve az éves árbevétel négy százaléka is lehet.

Péterfalvi Attila: - A nagyobb adatkezelőknél adatvédelmi felelősök helyett adatvédelmi tisztviselőt kell majd kijelölni Fotó: archív

- Az uniós rendelet a tagállamok adatvédelmi hatóságainak működésében is számos változással jár. Bár a rendelet megszabja az elvárásokat, ennek megfelelően ki kell dolgozni a nemzeti kompetenciában maradó eljárási rendet, és ezt az országgyűlésnek el kell fogadnia - mondta Péterfalvi Attila, majd megemlített néhány jelentősebb változást: általánossá válik a hatósági döntés bírósági felülvizsgálati lehetősége; ki kell dolgozni az incidensbejelentési rendszert és át kell alakítani a hatósági eljárás rendjét is. Az uniós rendelettel egy időben hatályba lép a bűnügyi irányelv, amely a közhatalmi szféra adatkezelését érinti, illetve az e-privacy-rendelet, amely a spamek, azaz a kéretlen elektronikus levelek kérdését szabályozza. - A többletfeladatok teljesítése érdekében a NAIH személyi állományát, illetve technikai felszereltségét is bővíteni kell, mindez többletkiadással jár. A hatóság alapjogvédelmi funkcióját is ki kell szélesíteni, bővítve a hivatalból indítható eljárások lehetőségét, valamint fokozottan érvényesíteni a nemzeti titkosszolgálati adatkezelések ellenőrzését, megerősíteni az adatvédelmi pajzsot - ismertette Péterfalvi Attila. A jövő év májusától érvényes rendelet csak az adatvédelmi szabályozást szigorítja, a NAIH-nak az információszabadság és a titokfelügyelet területén folyó tevékenységét nem érinti.