Átültetésre került a GDPR Magyarországon
Megkésve bár, de Magyarországon is hatályba lépett az adatvédelmi törvény módosítása. A módosítások alapvetően a GDPR végrehajtására és kiegészítésére szolgálnak, és szabályozzák azokat az adatkezelési helyzeteket, amelyekre a GDPR nem alkalmazandó. A Magyarországon letelepedett adatkezelőknek, továbbá a Magyarország területén tartózkodó érintettekkel kapcsolatos adatkezelést folytató adatkezelőknek tehát a GDPR rendelkezései mellett figyelemmel kell lenniük a magyar adatvédelmi törvény rendelkezéseire is, melyek közül az alábbiakat emeljük ki:
- Adminisztratív könnyítés, hogy a jövőben nem kell az adatkezelést a hatóságnak bejelenteni, ez a nyilvántartási rendszer megszűnt.
- Máris érdemes beírni a naptárunkba egy emlékeztetőt 2021. május 25-re. Amennyiben ugyanis kötelező adatkezelés esetén (pl.: bérszámfejtés, adóbevallások) a jogszabály nem határozza meg az adatkezelés időtartamát az adatkezelő köteles 3 évente elvégezni az adatkezelés szükségességnek felülvizsgálatát, kivéve, ha a jogszabály a felülvizsgálatról rendelkezik. Különösen fontos, hogy a vizsgálatról megfelelő dokumentáció is készüljön ugyanis annak eredményét 10 évig meg kell őrizni és kérés esetén be kell mutatni a hatóságnak.
- Ha kineveztünk adatvédelmi tisztviselőt, ne felejtsük el a hatóság honlapján bejelenteni és a nevét és elérhetőségét is közzétenni. Ha tehát a cégcsoport közös adatvédelmi tisztviselőt jelöl ki és valamely tagja adatkezelő Magyarországon, a közös adatvédelmi tisztviselő személyét a magyar hatósággal is közölni kell. A magyar szabályozás kötelezi az adatvédelmi tisztviselőt, hogy a jogviszonya fennállása alatt és annak megszűnését követően is titokban tartsa többek között a hivatása során tudomására jutott személyes adatot, minősítet adatot, üzleti titkot. A magyar hatóság proaktív hozzáállását tükrözi, hogy évente legalább egyszer szakmai konferenciát szervez az adatvédelmi tisztviselők részére.
- A magyar szabályozás legszimpatikusabb rendelkezése, hogy a hatóság az első alkalommal történő kisebb súlyú szabályszegés esetén bírság (max. 20 millió EUR vagy az éves árbevétel 4%-a) kiszabása helyett elsősorban csak figyelmeztet. A figyelmeztetésben a hatóság a követendő magatartásról és teendőkről is kioktatja a megtévedt adatkezelőt.
Bár a módosítás számos kérdést rendezett, sok esetben továbbra is nagy a bizonytalanság. A legkényesebb probléma megoldására, az ágazati jogszabályok GDPR szerinti átdolgozására, továbbra is várnunk kell.
Forrás: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény