Eddig még nincs olyan lezárt hatósági határozata a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, amely pénzbírságot szabott volna ki szankcióként - közölte Péterfalvi Attila elnök. A szakértő a Rádió Orienten elmondta: október közepéig közel 190 ezer incidensbejelentés érkezett az adatvédelmi hatóságokhoz uniós szinten, és ebből a magyarországi mintegy 200 körül van.
Mint az ismeretes, 2018. május 25-e óta hazánkban is kötelezően alkalmazandó az Európai Unió általános adatvédelmi rendelete, a GDPR. Ez azonban nem jelenti azt, hogy egy csapásra megváltozott minden, egy hosszú folyamat kezdetén járunk – hangsúlyozta Péterfalvi Attila. Az új adatvédelmi rendelet – nemzeti jogba ültetés nélkül – kötelezően alkalmazandó minden tagországban. De természetesen a GDPR-t szükséges nemzeti jogszabályi rendelkezésekkel is kiegészíteni. Emellett hatályba lépett az úgynevezett bűnügyi irányelv nemzeti jogba ültetését szabályzó, valamint a GDPR kiegészítését adó infotörvény (információs önrendelkezési jogról és az információszabadságról szóló törvény). Még ez sem zárta le a jogalkotási folyamatot, hiszen minden olyan jogszabályt át kell nézni, amely vagy a GDPR szempontjából, vagy a bűnügyi irányelv szempontjából felülvizsgálatra szorul. Ez több ezer jogszabály, rendelkezés, s ezeket összhangba kell hozni az új szabályokkal. Emellett mindazokat a jogszabályi rendelkezéseket, amelyek ma még hatályban vannak, de ellentétesek a GDPR-ral, hatályon kívül kell helyezni - ismertette az elnök.
Eddig az adatvédelmi szabályok – még akkor is, ha egy uniós irányelvhez kellett harmonizálni őket – nemzeti kompetenciában voltak. Most van egy kötelezően alkalmazandó rendelet, amely az adatkezelési szabályok teljes, generális felülvizsgálatát vonja maga után. A Nemzeti Adatvédelmi és Információszabadság Hatóság igyekszik segíteni ezt a munkát a jogszabályok véleményezésével, de alapvetően a jogalkotási folyamat, a jogszabályok előkészítése, előterjesztése a kormány feladata, ezekbe az egyeztetésekbe az érdekképviseleteket is bevonja a jogalkotó. Várhatóan a jövő év elején kerül az Országgyűlés elé egy nagyszámú törvénytervezet – tájékoztatta a hallgatókat a Rádió Orient vendége.
Uniós szinten október közepéig közel 190 ezer incidensbejelentés érkezett az adatvédelmi hatóságokhoz, ebből a magyarországi kb. 190-200 körül van. Az adatvédelmi incidensek túlnyomó többsége emberi mulasztásra vezethető vissza. A szakértő kiemelte: olyanokra kell gondolni, mint téves e-mail-címre kiküldött levelek, jogellenes hozzáférés vagy személyes adatokat nyilvánosságra hozatala.
Érdemes figyelni a biztonsági intézkedésekre is,például ha valaki hord magával pendrive-ot, ne legyenek rajta kódolatlan személyes adatok. A Hatóság hivatalból is tud eljárásokat indítani, de alapvetően panaszbeadványokkal foglalkoznak. Előfordult, hogy visszaéltek az Adatvédelmi Hatóság levélpapírjával, egy nem létező ügyintéző, illetve főosztályvezető aláírásával küldtek ki hatósági ellenőrzés megindításáról szóló határozatot, majd jelentkezett valaki, hogy gyorsan rendbe teszi az adatkezeléseket. Azontúl, hogy a hatóság nevével visszaéltek, csalás is megvalósulhatott – hívta a fel a figyelmet az adataink védelmére Péterfalvi Attila.
A GDPR-nak megfelelő adatkezelések a kis- és középvállalkozásokra is vonatkoznak, nekik is ugyanahhoz a szabályrendszerhez kell alkalmazkodniuk. Az adatvédelmi hatóságok részt vesznek a STAR II. projektben, amely a kkv-szektor jobb tájékoztatását segítené,de az EU-nak ez a projektje késésben van, még csak most kerültek kiküldésre azok a kérdőívek, amelyek arról tájékozódnak, hogy milyen tájékoztatást szeretnének a kkv-szektor képviselői.
Az Adatvédelmi Hatóság két workshopot, nemzetközi munkaértekezletet rendezett nemrégiben a munkatársak számára. Az elsőnek az információszabadság volt a központi témája, ezen még Dél-Afrikából is voltak résztvevők. Ez azért fontos, mert ott lesz jövőre az információszabadság hatóságok nemzetközi konferenciája.
A másik workshop az adatvédelmi munkacsoporti ülés volt, amelyen nemcsak uniós országok vettek részt. Igaz, hogy a GDPR-t nem kell alkalmazniuk az EU-n kívüli országoknak, de az adatkezelésüket akkor is úgy kellene kialakítani, hogy az megfeleljen az uniós elvárásoknak is – tájékoztatta a hallgatókat Péterfalvi Attila.
Hogy volt régen...?
