• eyelash growth serum
  • Ma 2018. július 23., hétfő, Lenke napja van. Holnap Kinga és Kincső napja lesz.

    A GDPR a General Data Protection Regulation angol kifejezés rövidítése, ami magyarul általános adatvédelmi rendeletet jelent.

    Az Európai Bizottság 2012 januárjában terjesztette elő a jelenleg alkalmazandó adatvédelmi előírások reformját célzó javaslatcsomagját, amelynek szükségességét a gyors technológiai fejlődéssel, valamint a globalizáció által előidézett új kihívásokkal indokolta.

     

    Az Európai Bizottság (EB) szándéka szerint az új jogszabály bevezetésének köszönhetően csökkenni fognak a tetemes adminisztratív költségek, és ez évente mintegy 2,3 milliárd eurós megtakarítást jelent majd a vállalkozásoknak.

     

     

    Az EB szerint a javaslatcsomagnak további gazdasági hatása is lehet, mivel hozzájárul az interneten keresztül nyújtott szolgáltatásokba vetett fogyasztói bizalom erősítéséhez, ami ösztönző hatással lesz az európai növekedésre, munkahelyteremtésre és innovációra. Az uniós jogalkotási folyamat eredményeképp az Európai Tanács és az Európai Parlament – mint társjogalkotók – 2016-ban az alábbi két jogalkotási aktus elfogadásáról döntöttek, egyrészt egy rendelet bevezetéséről, másrészt egy irányelv megfogalmazásáról. Mi most főleg a rendelettel foglalkozunk, mert ez kerül bevezetésre Magyarországon is 2018. május 26. után, és egyaránt érinti a személyeket és a vállalkozásokat is. (Az irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról szól.)

     

    GDPR – közvetlenül alkalmazandó általános adatvédelmi rendelet

     

    A rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól. A GDPR rendeleti szinten a tagállami jogrendszerekben közvetlenül alkalmazandó. Ahhoz a nemzeti jogalkotás kiegészítést, szigorítást vagy könnyítést nem tehet, csak a megvalósítás módját szabályozhatja.

    A rendelet mindenkire vonatkozik, aki személyes adatok kezelésével járó tevékenységet folytat és az EU szabályozási kompetenciájába tartozik, vagyis EU-tag. A rendelet hatálya kapcsán kiemelendő, hogy alkalmazandó lesz az Európai Unió területén nem, csupán harmadik országokban letelepedett adatkezelők adatkezeléseire is, ha az adatkezelési tevékenységek kapcsolódnak az Unióban tartózkodó érintettek számára történő áru- vagy szolgáltatásnyújtáshoz, függetlenül attól, hogy az érintettnek fizetnie kell-e azokért, vagy az érintettek viselkedésének megfigyeléséhez kapcsolódnak, feltéve hogy az Unió területén belül tanúsított viselkedésükről van szó.

    A rendelet az adatkezelőt az adatkezelés részleteire kiterjedő előzetes, közérthetően megfogalmazott tájékoztatás és a jogérvényesítéshez szükséges információk közlésére kötelezi. Újdonság a rendeletben, hogy felmerül benne az elfeledtetéshez való jog, valamint az adathordozhatósághoz való jog.

    Az elfeledtetéshez való jog a személyes adatok végleges, vissza nem állítható és teljes, az internet egészére kiterjedő törlését célozza, az adathordozhatósághoz való jog azt a jogot biztosítja az adatalanynak, hogy saját személyes adatainak rendelkezésre bocsátását elektronikus és strukturált formátumban igényelhesse az adatkezelőtől, annak érdekében, hogy azokat más, az adatalannyal jogviszonyban álló adatkezelő felhasználhassa.

    A szabályozás újdonsága, hogy az adatkezelőknek a lehető leghamarabb be kell jelenteniük a nemzeti felügyelő hatóságnak a súlyos adatbiztonsági incidensek eseteit, azokat dokumentálni, és azokról a kockázat mértékétől függően az adatalanyt is – szükségtelen késedelem nélkül – értesíteni kell. Új elem az is, hogy a különösen kockázatosnak minősülő adatkezelési műveleteket megelőzően adatvédelmi hatásvizsgálatot kell készíteni.

    Az adatvédelmi előírások érvényesítésének letéteményesei a rendelet alapján is elsősorban a nemzeti adatvédelmi hatóságok lesznek. Ezeket az alapinformációkat az Igazságügyi Minisztérium képviselője ismertette a Vállalkozásfejlesztési Tanács legutóbbi ülésén, melyen az IPOSZ-t Németh László elnök képviselte.

     

    A rendelet értelmezése a kisvállalkozások szempontjából

     

    Az előzőekből is látható, hogy a rendelet tele van olyan általános fogalmakkal, amelyek nehezen értelmezhetőek egy kisvállalkozás szempontjából, például, ki az adatkezelő, mit jelent az, hogy adatbiztonsági incidens, kinek kell adatvédelmi hatásvizsgálatot készítenie, egyáltalán, milyen kötelezettségei keletkeznek egy kisvállalkozásnak a rendeletből fakadóan.

    Tekintettel arra, hogy a rendelet minden országban a nemzeti adatvédelmi hatóságot jelölte meg a rendeletet végrehajtó szervként, ezért az IPOSZ haladéktalanul tárgyalást kezdeményezett a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökével, dr. Péterfalvy Attilával. 2018. március 13-án a hatóság épületében került sor a találkozóra, melyen a hatóság részéről jelen volt dr. Péterfalvy Attila elnök, dr. Balogh Gyöngyi, az adatvédelmi főosztály vezetője, illetve dr. Árvay Viktor az engedélyezési és incidensbejelentési főosztály vezetője, míg az IPOSZ-t Vörös Béla alelnök, Tornyi László alelnök és Solti Gábor igazgató képviselte. A két fél áttekintette a GDPR bevezetésével kapcsolatos legfontosabb változásokat és néhány alapfogalmat a rendelet értelmezését tekintve. (Lásd keretes írásunkat az alapfogalmakról.)

    A hatóság vezetői kihangsúlyozták, hogy az európai rendelet általánosan alkalmazandó előírásai közvetlenül hatályosulnak és válnak alkalmazandóvá a magyar jogban. Itt a magyar jogalkotónak csak deregulációs kötelezettsége keletkezik, ami azt jelenti, hogy az ettől eltérő szabályozásokat meg kell szüntetni. Van azonban a rendelet tekintetében jogalkotási kötelezettsége is, ami elsősorban az anyagi jogi szabályokhoz kapcsolódó megfelelő intézményi és eljárásjogi keretek biztosítását jelenti, így különösen a személyes adatok védelméhez fűződő jog érvényesülésének biztosítására létrehozandó szerv – az adatvédelmi felügyelő hatóság – kijelölését, működése feltételeinek és eljárásrendjének biztosítását. Ezeket az előírásokat Magyarországon az infotörvény tartalmazza, így azt a törvényt kell módosítani. Ez a módosítás a mai napig nem történt meg, a legoptimistább forgatókönyv szerint is május vége felé kerülhet a parlament elé, és június vége előtt nem valószínű, hogy hatályba léphet. Ez azt is jelenti, hogy az év vége előtt valószínűleg nem lesz világos kép a GDPR magyarországi bevezetésének módozatait és ellenőrzését tekintve. Ezért türelemre intették a magyar kisvállalkozásokat, már csak azért is, mert nem vizsgálták eddig az általános fogalmakat a kisvállalkozások szempontjából, és az EB is most készíti a felkészítő anyagait a kkv-k számára. Új uniós projektek is indulnak adatkezelők számára, ezért a hatóság sem tudott jelenleg válaszokat adni, hogy a fogalmak milyen mértékig vonatkoznak a kisvállalkozásokra. Nem a néhány adat birtokában lévő iparos a rendelet fő célterülete, hanem azok a webáruházak, internetes adatszolgáltatók, kereskedelmi és egyéb nagyvállalkozások, amelyek nagyszámú személyes adatot forgalmaznak, és ezeknek kezelése és sorsa nem átlátható.

    A tárgyalás során nyilvánvalóvá vált, hogy bizonyos alapdolgokat a legkisebb vállalkozásnak is meg kell tennie, például, át kell tekintenie a saját adatkezelési tevékenységét. Hangsúlyozni kell azonban, hogy a rendeletben személyes adatokról van szó, nem pedig üzleti adatokról. Az áttekintést mindenki maga kezdeményezheti magánál, és azt is megvizsgálhatja, hogy adatai milyen védelmi rendszerrel vannak ellátva. Ezt az áttekintést majd valószínűleg írásban kell rögzítenie, erre azonban kidolgozott minták nincsenek, ezt bárki otthon egy kockás papíron is megteheti. Hasonlóképpen a jelenlegi ismeretek szerint az ellenőrzés iránya is főleg elsősorban azokra koncentrálódik, ahol a személyes adatokkal kapcsolatos visszaélésről bejelentés történik, vagy ahol úgynevezett adatkezelési incidens történik, amit az adatkezelőnek haladéktalanul jeleznie kell a hatóságnak. Az adatkezelési incidens azt jelenti, hogy magas kockázattal járó, sok adatot érintő esemény történik, és erről az adatalanyokat értesíteni kell, mert kár érheti őket (például hackerek betörnek egy adatbázisba).
    Tehát az áttekintési jegyzőkönyv mellett még valószínűleg minden vállalkozásnak kell készítenie egy belső adatkezelési szabályzatot, amelyben egyszerűen leírja, hogy a nála lévő alkalmazottak személyes adataival, illetve a hozzá beérkező esetleges más személyes adatokkal mit csinál, hol és hogyan tárolja, és abba kik tekinthetnek bele. Erre sincs azonban formanyomtatvány.
    Tekintettel arra, hogy az alapfogalmak a kisvállalkozások szempontjából nincsenek megfelelően tisztázva, rengeteg magáncég, jogász lát abban üzleti lehetőséget, hogy a problémát felnagyítva magas büntetésekkel riogassa a vállalkozásokat és olyan hatásvizsgálatokat és minősítéseket ígérjen, amelynek birtokában a vállalkozás a kérdést egyszer és mindenkorra megoldja. A hatóság hangsúlyozta, hogy ilyen „minden ellen védő” minősítés ma nincs Magyarországon, az egész rendelet végrehajtása egy folyamat, és a személyes adatok kezelésében áláthatóságot akar biztosítani mindenki érdekében és hasznára. Minden vállalkozásnak azt javasolták, hogy tanulmányozzák a hatóság honlapját, ahová rendszeresen fel fogják tölteni a friss információkat. Olyan szoftver átvételéről is tárgyalnak a francia hatóságokkal, amelynek segítségével egyszerűen végrehajtható a saját informatikai tevékenység áttekintése.

     

    Az adatvédelmi reform hatásai a szabályozás címzettjeire

     

    A Vállalkozásfejlesztési Tanács ülésén a kormányzat ismertette az adatvédelmi reform várható hatásait is a szabályozás címzettjeire. Szó szerint közöljük az ismertetőt, melyből világosan kiderül, hogy egy sor olyan fogalomról van szó, amelyek jelentős része várhatóan nem vonatkozik a kisvállalkozásokra, további része a későbbi alkalmazásoktól függ és nincs pontosan meghatározva. Ezért ennek a rendszernek a kialakulása vélhetően több éves folyamat lesz, és hatása nehezen jósolható meg előre.

    „A Bizottság jogalkotási javaslata a tárgyalások során jelentős mértékben módosult, ennek eredményeképpen az uniós jogi előírások – a javaslat szerint tervezett – egységes jellegét számos, a tagállami jogalkotó részére biztosított eltérési és kiegészítési lehetőség mérsékli. Ebből fakadóan a szabályozás a hatályoshoz képest a jogalkalmazók mindegyike részéről összetettebb jogértelmezési-jogalkalmazási műveleteket fog igényelni (a közvetlenül alkalmazandó uniós jog mellett a tagállami jogot a továbbiakban sem lehet figyelmen kívül hagyni, ezek együttes alkalmazása lesz szükséges).
    Az adatalanyok helyzetére az új uniós szabályozás vélhetően túlnyomóan pozitív hatással fog járni, abból fakadóan, hogy a jogosultságaik bővülnek és azok hatékonyabban lesznek érvényesíthetőek, egyrészt az adatkezelők jogkövetését ösztönző szankciórendszerből, másrészt a több tagállamot érintő adatkezelés esetén alkalmazandó, de az adatalanyok részéről a szokásos tartózkodási helyük szerinti adatvédelmi hatóság előtt is megindítható egyablakos ügyintézésből fakadóan.
    Az adatkezelők és adatfeldolgozók tekintetében a szabályozás hatásai ennél összetettebbek, és az adatkezelés jellege szerint érintik adminisztratív és anyagi terheik mértékének alakulását. Az egységesebb előírások, az egyablakos ügyintézési mechanizmus, egyes jelenlegi kötelezettségek (pl. adatvédelmi nyilvántartásba vétel) eltörlése ezen terhek csökkenését eredményezhetik, ugyanakkor az ún. kockázatos adatkezelések (pl. különleges adatok nagy számban történő kezelése) számos olyan kötelezettséget keletkeztetnek (pl. adatvédelmi hatásvizsgálat, adatvédelmi tisztviselő kijelölése), amelyek e terhek növekedésével járhatnak. Emellett azonban a szabályozás számos olyan új lehetőséget is biztosít az adatkezelők részére, amelyek a szabályozásból fakadó költségeiket csökkenthetik, üzleti tevékenységük sikerességét, bevételeik növelését elősegíthetik (tanúsítási mechanizmus, magatartási kódexek, külföldre történő adattovábbítást segítő eszközök). A jogsértés esetén kiszabható bírság jelentős mértéke, valamint az adatkezelő elszámoltathatóságának alapelve ugyanakkor az adatkezelők és adatfeldolgozók fokozottabb jogtudatosságát igénylik és így az adatvédelmi előírásoknak való megfelelésből fakadó költségeik növekedését eredményezhetik.
    A szabályozás érvényesítéséért, érvényesüléséért felelős szervek (adatvédelmi hatóságok, bíróságok) jelentősége és az általuk biztosított jogorvoslati eljárások száma, így az abból szükségszerűen fakadó erőforrás-ráfordítások mértéke vélhetően növekedni fog egyrészt az adatalanyok jogtudatosságának növekedése, másrészt a szabályozás összetettségéből fakadó jogviták számának növekedése, harmadrészt az egyablakos ügyintézési modellből fakadó feladatok ellátásának szükségessége miatt.”

     

    Solti Gábor, igazgató

     

     

     

     

  • написание пресс-релиза
  • статьи для сайта
  • написание статей
  • новости для сайта
  • написание коммерческого предложения
  • продающий текст
  • копирайтинг
  • копирайтер
  • копирайтеры
  • SEO копирайтинг
  • рерайтинг
  • рекламные кампании в интернете
  • обслуживание сайта
  • биржи статей