Kategória: Hír.

Admin kategória: Hír.

A szövetség Adatvédelmi és adatbiztonsági tagozatának tagja, Dr. Domokos Márton, a CMS Ügyvédi Iroda munkatársa adott választ az új EU-s adatvédelmi szabályozással kapcsolatosan felmerült kérdésekre. A törvényhozási folyamat nyomon követése a hazai cégek számára is fontos, hiszen a közeljövőben jelentősen emelkedhet a rendelet alapján kiszabható adatvédelmi bírságok összege: legsúlyosabb esetekben ez akár elérheti a cég éves világszintű bevételének 2%-át, illetve a 10 millió eurót.

A magyar szabályozásra egyértelműen pozitívan fog hatni a megállapodás

A rendelettervezet új szövegezésének elfogadása mindenképpen nagy lépés az EU-s adatvédelmi szabályok – és ez által a magyar jogi környezet – modernizálásában. Az egységes, EU-s szintű adatvédelmi rendelet, ha elfogadásra kerül, a meglévő szabályozásnál sokkal hatékonyabban biztosítja az egyének adatvédelmi jogait, ugyanakkor az egyedi tagállami keretszabályok felülírásával a korábbinál több üzleti lehetőséget biztosít a magyar vállalkozások számára az egységes EU-s digitális piacon. A tagállamokban közvetlenül alkalmazandó rendelet még jobban elősegíti a személyes adatok szabad áramlását, és az egységes szabályozási környezet miatt egy-egy országhatáron átnyúló projekt során a magyar vállalkozások számára csökkenek a jogi, adminisztrációs és compliance költségek. A jelenlegi EU-s adatvédelmi irányelv 20 éves – a maga idejében világszinten előremutató jogszabály volt az adatvédelem területén, a technikai fejlődés és a joggyakorlat azonban meghaladta. A rendelettervezet például olyan adatkezelési tevékenységek jogi környezetét is megteremtené, mint a profilozás, az anonim és álnevesített adatok felhasználása, vagy az adathordozhatóság biztosítása.

Ezen túlmenően, a régi irányelvet a 28 különböző tagállam nem implementálta egységesen, ez pedig komoly végrehajtási bizonytalanságokat és jelentős versenyhátrányt okoz az európai cégek számára. A magyar Infotv. is több olyan problémás rendelkezést tartalmaz, ami nem megfelelően veszi át a régi irányelv rendelkezéseit, más tagállamokhoz képest indokolatlanul kevésbé kedvező jogi környezetet teremtve ezzel a magyar vállalkozások számára. A legfontosabb például azoknak az eseteknek a meghatározása, amikor személyes adatok az érintett hozzájárulása nélkül is kezelhetők, például az adatkezelő jogos érdeke vagy szerződéskötés esetén. Az új európai jogszabály ezeket a gyakorlati szempontból hátrányos tagállami szabályokat is felváltaná.

Végül, szintén fontos előrelépés a korábbi szabályozáshoz képest, hogy a rendelettervezet biztosítja a vállalatok számára, hogy az adatvédelmi intézkedéseik meghozatala során figyelembe vegyék az adatkezelés specifikus jellegét és célját, valamint az egyének jogaira és szabadságaira nézve jelentett kockázat valószínűségét és súlyosságát. Ez a „kockázatalapú megközelítés” a korábbinál nagyobb rugalmasságot biztosít a vállalatok számára belső adatvédelmi eljárásaik kialakításakor.

A rendelettel kapcsolatos következő lépések

Az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság az év hátralevő részében úgynevezett „hármas” („trilogue”) tárgyalásokat folytat egymással a rendelettervezet véglegesítése érdekében. A jogszabály mindhárom fél általi jóváhagyásának és a végleges változata elfogadásának céldátuma 2015. vége. Az első –a további lépéseket általánosságban meghatározó – tárgyalás időpontja 2015. június 24. Ezt követően, július 14-én a rendelettervezet területi hatálya és nemzetközi adattovábbítások kerülnek megvitatásra. A legnagyobb kihívás itt várhatóan az EU-n kívüli hatósági és bírósági megkeresésekkel kapcsolatos jogszerű adatátadások megfelelő szabályozása. Szeptemberben kerülnek sorra a legkomplexebb kérdések: adatvédelmi alapelvek, a személyes adatok kezelésének feltételei, az érintett személyek jogai, valamint az adatkezelők és adatfeldolgozó vállalatok kötelezettségei. A vállalatok számára itt az a legfontosabb, hogy a végleges rendelkezések elfogadásakor minél jobban érvényesüljön a jogszabály legutóbbi tervezetében a Tanács által támogatott „kockázatalapú megközelítés”. Az adatvédelmi hatóságok működésével és illetékességével kapcsolatos szabályok, valamint az adatvédelmi jogok és jogorvoslatok véglegesítése októberben várható. A novemberi tárgyalások témája az egyes szektorok (pl. közszféra, munkahely, tudományos kutatás) specifikus adatkezelései. Végül, decemberben, az érintett feleknek a rendelet alapján megvalósítandó részletszabályokat kell kidolgozniuk.

Tekintettel arra, hogy a rendelettervezet megtárgyalása eddig 3 évet vett igénybe, a fél éves határidő ambiciózusnak tűnik – a politikai és jogalkotói akarat mindenesetre most úgy tűnik, megvan a jogszabály véglegesítésére. Az új szabályoknak való megfelelést ezt követően egy vagy két éven belül kell biztosítaniuk a vállalkozásoknak. Ez hosszú időnek tűnik, de érdemes figyelembe venni, hogy ezalatt az idő alatt a vállalkozásoknak a teljes adatkezelési gyakorlatukat felül kell vizsgálniuk. A fenti átmeneti időn belül kell például a személyes adatok kezelését és továbbítását szabályozó szerződések szövegét hatályosítani, és az új rendelettel összhangban levő intézkedéseket beépíteni. Szintén fontos módosítani az adatkezeléseket dokumentáló belső eljárásokat, például a személyes adatok biztonságának sérülése esetén lefolytatandó értesítési eljárások megvalósítását.

A DIMSZ Adatvédelmi és adatbiztonsági tagozatának egyik fő célja a hazai piac edukációja, a cégek informálása a jogszabályi változásokról. Mivel az egységes szabályozás előre láthatóan több változást és magas bírságolást von majd maga után, a tagozat továbbra is figyeli az aktuális fejleményeket és erről tájékoztatja a magyar piacot.
(BrandTrend)