Nincs t√∂bb t√ľrelem GDPR √ľgyekben

Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében. A 2018. május 25-én élesedett jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait. 

A Deloitte MeetingRequest podcast sorozatának vendége Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke volt, aki SzöllŇĎsi Zoltánnal, a Deloitte kockázati tanácsadási üzletágának technológiai szakértŇĎjével és dr. Majoros Gáborral, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai jogi szolgáltatásokért felelŇĎs ügyvédjével beszélgetett. A szakértŇĎk a közös európai adatvédelmi szabályozás elmúlt évének tapasztalatait, hatásait és a jövŇĎbeni kérdéseit vitatták meg. 

 

A Deloitte két tanulmányt is publikált ebben a témában: egy regionális jelentést és egy globális kitekintést a GDPR elsŇĎ hat hónapjáról. A tanulmányokban megvizsgálták azokat a területeket, amelyek leginkább problémát okoztak adatkezelési szempontból, illetve azokat a joggyakorlatokat, amelyek segítették az egyes országokban a piaci szereplŇĎket. A felmérés kiterjedt a felügyeleti hatóságok kapcsolódó gyakorlatára és a szektorális kezdeményezésekre is.

 

„Az európai gyakorlatban hosszabb távon arra lehet számítani, hogy a kiszabott bírságok szintje közelíteni fog egymáshoz. Ennek összehangolása idŇĎigényes lesz, fŇĎleg, hogy minden tagországnak saját bírságolási gyakorlata van, azonban nem tartható fenn az a gyakorlat, hogy egy bizonyos jogsértésért ne ugyanaz a mértékŇĪ bírság kerüljön kiszabásra az Európai Unión belül mindenhol. ElŇĎször olyan mérvadó ügyeknél várható egységes bírságolási gyakorlat, ahol az egyablakos ügyintézés keretében szankcionálnak. Ezeknél a kiszabott bírság összege is szavazással dŇĎl majd el” - mondta Péterfalvi Attila, a NAIH elnöke.

 

„A GDPR szabályozás egyik kritikus technológiai pontja, hogy az adatkezelŇĎk megfelelŇĎ technikai kontrollokat vezessenek be, a jogosultságkezelés, tevékenységnaplózás és adatszivárgás területén. Ezenkívül az eddigi tapasztalatok alapján nem került a piaci szereplŇĎk fókuszába a cookie-k kezelése, amelyek a végfelhasználó készülékére települnek, lehetŇĎvé téve ezáltal az adatgyŇĪjtést és adattovábbítást a felhasználói szokásokról” – mondta SzöllŇĎsi Zoltán, a Deloitte kockázati tanácsadási üzletágának technológiai szakértŇĎje.

 

A GDPR bevezetése óta számos hazai jogszabályváltozás, harmonizációs törvénymódosítás történt, amelyekre nagy szükség volt. Ilyen például a Munka Törvénykönyvének módosítása, amelybe több olyan terület is bekerült, ami megkönnyíti a munkáltatók adatvédelemmel kapcsolatos megfelelését. Ilyen például a biometrikus adatkezelés szabályozása, a bŇĪnügyi személyes adatok kezelése, az erkölcsi bizonyítvány kérése és kezelése, illetve a munkáltatói ellenŇĎrzés információtechnológiai eszközök alkalmazásával. „Az e-mail fiókok adatellenŇĎrzése problémás szokott lenni, mivel nagy hiányosság, hogy ez nem jogszerŇĪen történik abban az esetben, ha nem valósul meg elŇĎzetes és kifejezett tájékoztatás a munkavállaló felé, ahogy ezt a törvénymódosítás is egyértelmŇĪen rögzíti” – mondta dr. Majoros Gábor, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai szolgáltatásokért felelŇĎs ügyvédje.

 

A privacy by design vagy privacy by default kérdéskörét is körbejárták a szakértŇĎk. Elhangzott, hogy fontos különbség van az adatok anonimizálása és törlése között. „Egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetŇĎség az adatok törlésére. Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetŇĎség legyen. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelŇĎen kell megtervezni. A közeljövŇĎben várhatók olyan adatvédelmi hatósági határozatok, ahol a hatóság bírságolni fog, mert a szükséges törlést nem hajtották végre” – mondta Péterfalvi Attila.

 

Annak ellenére, hogy Európa gazdasági dominanciája csökkent, a GDPR szabályozás nem csupán egy „európai játszóteret” hozott létre, hanem globális hatással bír. Az Egyesült Államokban, Dél-Amerikában és Ázsiában egyre fokozottabb szabályozási tendenciák indultak el, melyek az adatkezelési szabályok harmonizálását célozzák, hogy azok illeszkedjenek az európai szabályozáshoz és az európai piacra is megfelelŇĎ válaszokat tudjanak adni. 

 

A podcast itt hallgatható meg: https://soundcloud.com/deloittehungary/gdpr-utan-1-evvel-tapasztalatok-hatasok-es-a-jovo

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció