Bizonytalanság övezi a GDPR bevezetését

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Koherenciazavarok miatti jogbizonytalansággal nézhetnek szembe az itthoni vállalatok, amennyiben nem kerül elfogadásra az európai adatvédelmi rendelet, vagyis a GDPR végrehajtását biztosító hazai jogszabály. A magyarországi cégeknek május végétől a beépített és alapértelmezett adatvédelmi elvek szerint kell eljárniuk - áll a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda közleményében.

Az unió teljes területén hatályba lép 2018. május 25-én a Közös Európai Adatvédelmi Rendelet (GDPR), amely kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodó érintett személyes adatait kezeli vagy feldolgozza.

Egységes jogszabályok

Az uniós rendeletet, ami egységesíti a tagállamok, köztük Magyarország adatvédelmi rendelkezéseit, valamint felülírja a nemzeti jogszabályokat, közvetlenül kell alkalmazni, ehhez azonban a helyi adatvédelmi szabályokat az új előírásoknak megfelelően kell módosítani.

Ha szeretnéd megismerni, hogyan kereskednek a profik az online tőzsdén, a Tőzsde napon konkrét tippeket kaphatsz tőlünk, amelyeket azonnal beépíthetsz a kereskedésedbe. A részvétel ingyenes, viszont regisztrációhoz kötött! (x)

Magyarországon ugyanakkor még váratnak magára az uniós szintű rendelet hazai alkalmazásához szükséges jogszabály-módosítások – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.

Mi lesz a felügyeleti hatósággal?

A parlament jóváhagyása mellett a rendelet itthoni alkalmazásához szükség lesz még egy, kétharmados törvényben felállítandó felügyeleti hatóságra, a bíróságon kívüli szankciók megállapítására, a tanúsító szervek akkreditációjára, illetve bizonyos, tagállami jogi koherenciazavarok felszámolására is.

Amennyiben a választások után felálló parlament nem fogadja el a szükséges szabályokat, az Európai Unió által meghatározott határidőig, akkor az uniós jog elsőbbsége érvényesülne Magyarországon.

Jogbizonytalanság jöhet a vállalatok életében

Ebben az esetben az itthon működő vállalatoknak az uniós rendelet elvárásainak kell megfelelniük és nem a hazai törvényi szabályoknak, ami jogbizonytalanságot eredményezhet.

"A GDPR szabályainak megsértése esetén kiszabható bírság mértéke elérheti a 20 millió eurót (több mint 6 milliárd forintot), vagy a vállalkozáscsoport előző pénzügyi évben elért, teljes világpiaci forgalmának 4 százalékát is" - hangsúlyozta a Baker McKenzie szakértője.

"A hazai szabályozás elfogadásának hiányában azonban az adatvédelmi szabályokhoz nem kapcsolódik majd hatósági végrehajtás, vagyis például bírságolásra sem lesz lehetőség. A rendelkezéseket kizárólag bírósági úton lehet majd érvényesíteni" - tette hozzá Dr. Liber Ádám, 

Nem lesz egyértelmű például az egészségügyi személyes adatok kezelésével kapcsolatos előírások és a GDPR együttélése, vagy az, hogy kérhető-e erkölcsi bizonyítvány egy munkavállalótól.

Sok a megválaszolatlan kérdés

A GDPR ugyancsak szigorú előírásokat tartalmaz a beépített és alapértelmezett adatvédelmi elvek alkalmazásáról, biztosítva a vállalatok tevékenysége során kezelt adatok teljes körű védelmét.

Az úgynevezett Privacy-by-design és Privacy-by-default adatvédelmi jó gyakorlat megköveteli, hogy az unió által kijelölt adatvédelmi elveket figyelembe kell venni az adott szervezet működésekor, minden egyes fázisainak folyamat- és rendszertervezésekor. 

"A Privacy-by-design gyakorlati alkalmazásakor a szervezeteknek proaktívan és preventíven kell biztosítaniuk az adatvédelmi követelményeknek való megfelelést, figyelembe kell venni, hogy a megfelelő szintű adatvédelem érvényesüljön alapértelmezés szerint"- mondta a Baker McKenzie szakértője.

"A tervezés folyamatába beépített, teljes működést támogató adatvédelmi funkciót és kockázatkezelési folyamatokat kell működtetni. A teljes adatkezelési életciklus alatt biztosítani kell az end-to-end biztonsági megoldások alkalmazását (például adatgyűjtések, adattovábbítások és tárolások esetén a megfelelő szintű titkosítási megoldások alkalmazása, az életciklus végén lévő személyes adatok anonimizálása)" - magyarázta Dr. Bereczki Tamás.

"Az új szabályozás szerint kiemelten fontos a transzparencia és az átláthatóság – minél nyitottabban történjen a személyes adatok kezelése, valamint a felhasználók magánszférájának védelme – mindezt felhasználó barát módon, a megfelelő funkciók kialakításával (például privacy dashboardok, privacy ikonok alkalmazásával)" - emelte ki a szakértő.

"Emiatt a vállalatoknak kiemelt figyelmet kell fordítaniuk nemcsak a fizikai tér és az eszközök elrendezésére, de az IT- és információ-biztonságra, valamint az üzleti és támogatói folyamatok megfelelő kezelésére" - tette hozzá Dr. Bereczki Tamás. 

A Privacy-by-Design elvének gyakorlati érvényesülése az adatvédelmi hatásvizsgálatok elvégzésén keresztül valósul meg. Emiatt a vállalatoknak ügyelniük kell az unió által elfogadott módszertan szerint megvalósított kockázatmenedzsment folyamatok kialakítására és működtetésére, a megfelelő belső kockázatkövetési és jelentési tevékenységekre.

A cégeknek ugyancsak kötelességük a szükséges szabályzati keretrendszerek és technikai kontrollok megteremtése, legyen szó az adatvédelmi politikáról, az információbiztonságról, az üzleti szabályzatokról vagy az adatminimalizálás elvének technikai érvényesítéséről. 

Ezt olvasta már?

Az Opten szerint erős évet zárt az építőipar »

4IG 658 (-0,90 ) AKKO Invest 424 (-0,47 ) ANY 1385 (-1,07 ) APPENINN 365 (-0,41 ) Duna House A 3890 (-1,02 ) ENEFI 367 (-1,08 ) ESTMEDIA 132 (-2,07 ) FUTURAQUA 106 (-0,56 ) GSPARK 5000 (-1,19 ) KULCSSOFT 2960 (1,37 ) MOL 2698 (-0,44 ) MTELEKOM 457 (0,44 ) NORDTELEKOM 52 (0,77 ) NUTEX 45 (-0,22 ) OPUS 294 (-1,54 ) OTP 14610 (-0,88 ) PANNERGY 724 (-0,82 ) RICHTER 6525 (-0,84 ) SET Group 95 (0,32 )