Jelentős mértékben megnöveli a kiszabható bírság összegét a 2018. májusában életbe lépő új európai uniós adatvédelmi rendelet. Emellett a szigorúbb szabályok betartására is fel kell készülniük a mikro-, kis- és középvállalkozásoknak, és ez jelentős terhet is jelenthet számukra – közölte a Rádió Orienten Péterfalvi Attila. A Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke elmondta, az elszámoltathatóság alapelve értelmében azzal kell kezdeni a vizsgálatot, hogy ellenőrzik majd azokat a dokumentumokat, amelyek igazolják, hogy a rendeletre való felkészülés megtörtént.
Az rövidesen hatályba lépő európai adatvédelmi reform három elemből áll. Ennek leglényegesebb pontja az új európai adatvédelmi szabályozás, ami 2018. május 25-én lép életbe. A legfontosabb, hogy az elszámoltathatóságnak megfelelően az adatkezelők addig tekintsék át az adatkezeléseiket, és rendelkezzenek azokkal a dokumentumokkal, amelyekkel tudják igazolni, hogy megfelelnek a rendelet által felállított követelményeknek - emelte ki Péterfalvi Attila. Az elnök elmondta: a reform másik eleme egy olyan új szabályozás, amely a mostani európai megoldásnak megfelelően irányelv. Ez már nem általános adatvédelmi szabályokat tartalmaz, hanem úgynevezett büntetős irányelv, amely a büntetőeljárásokkal – nyomozás, vádemelés, büntetés-végrehajtás – kapcsolatos irányelvi szabályok nemzeti jogba ültetését jelenti, illetőleg azoknak a szabályoknak a megalkotását, amelyek olyan területekre terjednek ki, amelyekre nem vonatkozik uniós szabály. Ilyen például a nemzetbiztonság, a honvédelem. A harmadik elem egy szektorális adatkezelés, amely a telekommunikációs adatkezeléseket szabályozza uniós szinten. Ezzel a három elemmel válik teljessé az európai reform. a szakember hozzátette: Magyarországon speciális helyzet, hogy januártól az e-közigazgatási eljárási szabályok lesznek hatályosak. A Rádió Orient vendége úgy fogalmazott, hogy jó pár évnek el kell eltelnie ahhoz, hogy leszűrjék azokat a tapasztalatokat, amelyek megmutatják, hogy elérte-e az egységes rendeleti szintű szabályozás azt a célt, amely miatt megszületett.
A rendelet megalkotása során kikérték az egyes tagországok véleményét is. Voltak olyan területek, ahol a magyar álláspont nem tudott felülkerekedni. Például Magyarországon nem jelentett volna gondot, ha május 25-e után is megmarad az igazságszolgáltatásnál felmerülő adatvédelmi kérdéseknél, visszásságoknál az Adatvédelmi Hatóság eljárási lehetősége. De a döntés szerint az új rendelet megtiltja, hogy az Adatvédelmi Hatóság ezeket az ügyeket elbírálja. Másrészt viszont fontos győzelemként értékelhető, hogy az adatvédelmi rendeletben a 16 éves korhatár szerepel az eredetileg 13 év helyett.
A rendelettel elégedettek lehetünk. Azt, hogy mennyiben fogja betölteni azt a szerepet, amelyet szánnak neki, majd az idő dönti el - vélekedett Péterfalvi. Nagyon fontos, hogy az adatvédelmi rendeletet mindenkinek alkalmaznia kell, aki az EU területén lévő polgárok számára szolgáltatást nyújt, vagy megfigyelést végez. A hatálya nemcsak az európai adatkezelőkre terjed ki. Az adatvédelmi rendelet nagyon nagy hangsúlyt fektet az adatbiztonság kérdésére. Ha valahol adatvédelmi incidens történik, elvesznek személyes adatok, vagy illetéktelenek férnek hozzá, akkor azt be kell jelenteni a hatósághoz. Fontos kérdés, hogy az összes adatkezelő rendelkezik-e akkora erőforrással, hogy le tudja cserélni a szervereit, meg tudja venni a szűrőprogramokat, el tudja végeztetni a vizsgálatot, hogy nemcsak adatbiztonság szempontjából, hanem a jogi kérdéseket nézve is megfeleljen a rendeletnek. Az adatvédelmi rendelet elérhető az interneten, ott meg lehet nézni, milyen teendők vannak május 25-éig. Az Adatvédelmi Hatóság honlapján letölthetők magyar nyelven azok a kiegészítő dokumentumok is, amelyeket az európai munkabizottság már elfogadott. Nemcsak a rendeletet érdemes tanulmányozni, hanem az ezeket kiegészítő anyagokat is.
Május 25-e után az Adatvédelmi Hatóság az elszámoltathatóság alapelve értelmében azzal fogja kezdeni a vizsgálatát, hogy ellenőrzi azokat a dokumentumokat, amelyek igazolják, hogy a rendeletre való felkészülés megtörtént, illetve azt, hogy mit tettek az érintettek a kockázatok kiszűrése, csökkentése érdekében. Ehhez a hatóság megfelelő számú apparátussal rendelkezik. Természetesen az új adatvédelem nagyon szoros együttműködést igényel az adatvédelmi hatóságok között. Csak akkor lesz az adatvédelem szintje azonos, ha a hatóságok egyeztetnek egymással.
A rendeletben az egyik legfontosabb változás a bírságolás területén figyelhető meg. A büntetős irányelvek – a nemzeti kompetenciában maradó nemzetbiztonság, honvédelem –területére vonatkozó bírság maximális összege megmarad, vagyis 20 millió forint. A jogalkalmazás területén, amelyet a rendelet fed le, a bírság bizonyos intézkedések elmulasztásánál tízmillió euró, a súlyosabb jogsértéseknél húszmillió euró is lehet. A bírság mellett meglévő egyéb szankciók hasonlóak a mostaniakhoz: a jogellenes adatkezelés megtiltása, az adatok törlésének elrendelése – emelte ki vendégünk.
Péterfalvi Attila zárásként kitért az információszabadság kérdésére is. Úgy véli, közel sincs olyan rossz állapotban, mint az időnként civil szervezetektől vagy politikai közösségektől, pártoktól elhangzik. Az információszabadságnál azt nagyon fontos hangsúlyozni, hogy az alaptörvénnyel egy új szemléleti változás következett be, mégpedig az, hogy a nemzeti vagyonnal való gazdálkodás is nyilvános, nemcsak a közfeladat ellátása. Vannak és voltak olyan jogszabályváltozások, amelyek a szigorítás irányába mutatnak, de ezek a jogszabályi változások ténylegesen nem igazolják az információszabadság szintjének a visszaesését. Annak a szabálynak kell érvényesülnie, hogy a közpénzek elköltése nyomon követhető legyen. Ezt úgy értelmezni, hogy vége az információszabadságnak, nagyon erős túlzás, és minden alapot nélkülöz.
Hogy volt régen...?
