Bizonytalanság övezi a GDPR bevezetését

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Koherenciazavarok miatti jogbizonytalansággal nézhetnek szembe az itthoni vállalatok, amennyiben nem kerül elfogadásra az európai adatvédelmi rendelet, vagyis a GDPR végrehajtását biztosító hazai jogszabály. A magyarországi cégeknek május végétől a beépített és alapértelmezett adatvédelmi elvek szerint kell eljárniuk - áll a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda közleményében.

Az unió teljes területén hatályba lép 2018. május 25-én a Közös Európai Adatvédelmi Rendelet (GDPR), amely kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodó érintett személyes adatait kezeli vagy feldolgozza.

Egységes jogszabályok

Az uniós rendeletet, ami egységesíti a tagállamok, köztük Magyarország adatvédelmi rendelkezéseit, valamint felülírja a nemzeti jogszabályokat, közvetlenül kell alkalmazni, ehhez azonban a helyi adatvédelmi szabályokat az új előírásoknak megfelelően kell módosítani.

Ha szeretnéd megismerni, hogyan kereskednek a profik az online tőzsdén, a Tőzsde napon konkrét tippeket kaphatsz tőlünk, amelyeket azonnal beépíthetsz a kereskedésedbe. A részvétel ingyenes, viszont regisztrációhoz kötött! (x)

Magyarországon ugyanakkor még váratnak magára az uniós szintű rendelet hazai alkalmazásához szükséges jogszabály-módosítások – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.

Mi lesz a felügyeleti hatósággal?

A parlament jóváhagyása mellett a rendelet itthoni alkalmazásához szükség lesz még egy, kétharmados törvényben felállítandó felügyeleti hatóságra, a bíróságon kívüli szankciók megállapítására, a tanúsító szervek akkreditációjára, illetve bizonyos, tagállami jogi koherenciazavarok felszámolására is.

Amennyiben a választások után felálló parlament nem fogadja el a szükséges szabályokat, az Európai Unió által meghatározott határidőig, akkor az uniós jog elsőbbsége érvényesülne Magyarországon.

Jogbizonytalanság jöhet a vállalatok életében

Ebben az esetben az itthon működő vállalatoknak az uniós rendelet elvárásainak kell megfelelniük és nem a hazai törvényi szabályoknak, ami jogbizonytalanságot eredményezhet.

"A GDPR szabályainak megsértése esetén kiszabható bírság mértéke elérheti a 20 millió eurót (több mint 6 milliárd forintot), vagy a vállalkozáscsoport előző pénzügyi évben elért, teljes világpiaci forgalmának 4 százalékát is" - hangsúlyozta a Baker McKenzie szakértője.

"A hazai szabályozás elfogadásának hiányában azonban az adatvédelmi szabályokhoz nem kapcsolódik majd hatósági végrehajtás, vagyis például bírságolásra sem lesz lehetőség. A rendelkezéseket kizárólag bírósági úton lehet majd érvényesíteni" - tette hozzá Dr. Liber Ádám, 

Nem lesz egyértelmű például az egészségügyi személyes adatok kezelésével kapcsolatos előírások és a GDPR együttélése, vagy az, hogy kérhető-e erkölcsi bizonyítvány egy munkavállalótól.

Sok a megválaszolatlan kérdés

A GDPR ugyancsak szigorú előírásokat tartalmaz a beépített és alapértelmezett adatvédelmi elvek alkalmazásáról, biztosítva a vállalatok tevékenysége során kezelt adatok teljes körű védelmét.

Az úgynevezett Privacy-by-design és Privacy-by-default adatvédelmi jó gyakorlat megköveteli, hogy az unió által kijelölt adatvédelmi elveket figyelembe kell venni az adott szervezet működésekor, minden egyes fázisainak folyamat- és rendszertervezésekor. 

"A Privacy-by-design gyakorlati alkalmazásakor a szervezeteknek proaktívan és preventíven kell biztosítaniuk az adatvédelmi követelményeknek való megfelelést, figyelembe kell venni, hogy a megfelelő szintű adatvédelem érvényesüljön alapértelmezés szerint"- mondta a Baker McKenzie szakértője.

"A tervezés folyamatába beépített, teljes működést támogató adatvédelmi funkciót és kockázatkezelési folyamatokat kell működtetni. A teljes adatkezelési életciklus alatt biztosítani kell az end-to-end biztonsági megoldások alkalmazását (például adatgyűjtések, adattovábbítások és tárolások esetén a megfelelő szintű titkosítási megoldások alkalmazása, az életciklus végén lévő személyes adatok anonimizálása)" - magyarázta Dr. Bereczki Tamás.

"Az új szabályozás szerint kiemelten fontos a transzparencia és az átláthatóság – minél nyitottabban történjen a személyes adatok kezelése, valamint a felhasználók magánszférájának védelme – mindezt felhasználó barát módon, a megfelelő funkciók kialakításával (például privacy dashboardok, privacy ikonok alkalmazásával)" - emelte ki a szakértő.

"Emiatt a vállalatoknak kiemelt figyelmet kell fordítaniuk nemcsak a fizikai tér és az eszközök elrendezésére, de az IT- és információ-biztonságra, valamint az üzleti és támogatói folyamatok megfelelő kezelésére" - tette hozzá Dr. Bereczki Tamás. 

A Privacy-by-Design elvének gyakorlati érvényesülése az adatvédelmi hatásvizsgálatok elvégzésén keresztül valósul meg. Emiatt a vállalatoknak ügyelniük kell az unió által elfogadott módszertan szerint megvalósított kockázatmenedzsment folyamatok kialakítására és működtetésére, a megfelelő belső kockázatkövetési és jelentési tevékenységekre.

A cégeknek ugyancsak kötelességük a szükséges szabályzati keretrendszerek és technikai kontrollok megteremtése, legyen szó az adatvédelmi politikáról, az információbiztonságról, az üzleti szabályzatokról vagy az adatminimalizálás elvének technikai érvényesítéséről. 

Ezt olvasta már?

Megélénkült a vállalati hitelezés a nyáron »

4IG 603 (-0,50 ) AKKO Invest 418 (-2,45 ) ANY 1175 (-0,42 ) APPENINN 340 (-2,86 ) AutoWallis 85 (-0,12 ) BIF 240 (-0,83 ) CyBERG 1390 (2,96 ) DELTA 79 (-1,86 ) ENEFI 300 (1,35 ) FORRAS/OE 1150 (0,88 ) FUTURAQUA 61 (-2,71 ) GSPARK 3280 (0,92 ) KULCSSOFT 1500 (-3,23 ) MASTERPLAST 706 (-2,22 ) MOL 1691 (2,30 ) MTELEKOM 363 (-1,09 ) NORDTELEKOM 24 (-0,41 ) NUTEX 23 (2,71 ) OPUS 243 (-1,22 ) OTP 9340 (0,32 ) OTT1 162 (-7,66 ) RABA 798 (0,76 ) RICHTER 6550 (0,61 ) SET Group 58 (1,40 ) TAKAREK 469 (7,82 ) WABERERS 1150 (2,68 )