2017. április 04.
Szerző: Ügyvédi Iroda

 

2018 májusában lép hatályba az EU új Általános Adatvédelmi Rendelete (GDPR), mely az adatvédelem korábbi szabályait szigorítja és enyhíti is egyaránt. Ma már nincs olyan cég, aki ne tárolná munkavállalói vagy ügyfelei adatait, talán még hírlevelet is küld, így biztosan az Ön cége is érintett a kérdésben. Milyen változásokra érdemes figyelnie ezek után, hogy felkészültnek mondhassa magát a jövő tavaszi változásra? Cikkünkből most megtudhatja.

 

Az új rendelet alapvető céljaként tűzte ki az adatvédelemben az egész unióban használható és jobban alkalmazható keretszabályok lefektetését. Lássuk, mit is jelent ez a magyar szabályozásra nézve?

 

Magyarországon a jelenleg hatályos szabályokat az adatvédelem területén az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény) fekteti le.

 

2018 májusától az új adatvédelmi rendelet felváltja az Infotörvényt, azonban ezzel nem veszíti el jelentőségét, mivel bizonyos kérdések tagállami szabályozás alatt maradnak, így például a munkavállalói adatok kezelése, melyekre akár a hazai szabályok szigorúbb előírásokat is tartalmazhatnak.

 

Az adatvédelem újításainak hírmondói voltunk már korábbi cikkünkben is, melyet itt olvashat, de ezentúl hogyan hatnak majd az rendelet rendelkezései ez az Ön cégére? Nézzük meg pár gondolat erejéig:

 

  • növekvő adminisztrációs kötelezettség: követelmény, hogy folyamatosan dokumentálni kell az egyes adatvédelmi kritériumok teljesülését már a szolgáltatás létrehozása, fejlesztésétől kezdve;
  • magasabb összegű bírságok: a rendelet a bírságok összegét a cég árbevételéhez igazítja, így egy bírság összege akár adatvédelem megsértése esetén – durva becslések alapján – elérheti akár a 6 milliárd Ft összeget is;
  • adatvédelmi felelős: az Infotörvény jelenleg csak speciális esetekben írja elő a felelős létét, ezen a szabályokon a rendelet szigorítani fog. Minden olyan cég köteles adatvédelmi felelősi pozíciót létrehozni, ahol szenzitív adatokat kezelnek – függetlenül a cég méretétől;
  • belső adatvédelmi szabályok szigorúbbá tétele: a rendelet szerint az adatvédelemért elsősorban maga a cég felel, így érdemes szigorúbb és komplexebb belső szabályokat kidolgozni a felelősségre vonás elkerülése érdekében;
  • profilalkotás: az új szabályok bevezetik a profilalkotás fogalmát az adatvédelemben, mely külön szabályozási rendelkezéseket kap. Szigorú a rendelet az ügyfélprofil kialakításában, mivel ahhoz az érintett személy kifejezett hozzájárulása szükséges, nem elegendő csak például azt általános szerződési feltételekben megemlíteni.

 

A jelenlegi magyar adatvédelem szigorúbbnak tekinthető más országok szabályozásaihoz képest, melynek hatósági megtestesítője a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

 

A rendelet hatályba lépésével megszűnik a NAIH felé fennálló adatvédelemmel kapcsolatos bejelentési kötelezettségei a cégeknek, így az adatvédelmi nyilvántartás is. Ezt az intézményt azonban felváltja a fentebb pontba szedett belső adatvédelmi szabályok részletes kialakítása, mely azonban kötelezően elkészítendő dokumentáció lesz minden érintett cégnél.

 

Milyen adatvédelem szükséges külföldre irányuló adattovábbításnál? Ezen a téren is a magyar szabályok szigorúbbnak mondhatóak az uniós szabályoknál, melyek az rendelet hatálybalépésével előreláthatóan nem fognak változni, a külföldre történő adattovábbítás rendszerét és annak folyamatos ellenőrzését továbbra is, ugyanolyan regulákkal fenntartja majd a rendelet.

 

Az új uniós szabályozás hatályba lépéséig még fennálló egy évet érdemes felkészülési időként beiktatni a cég életébe, mivel a szigorúbb adatvédelem jogszabályi átállása nem könnyű feladat.

 

Ha az ön cégét is érinti az adatvédelem vagy további kérdése merülne fel, bizalommal keresse fel Irodánkat, szívesen állunk rendelkezésére az új adatvédelmi szabályok átvezetésében.

 

Vegye fel a kapcsolatot irodánkkal, kérje kollégáink segítségét!

Székhely: 1117 Budapest, Váli utca 4.
Mobil: +36 20 993-5371
Telefon: +36 1 786 2003
Hétköznap 9-18 között
E-mail: office@madarassy-legal.com
Kövessen minket a Facebookon is!