GDPR

Új adatvédelmi rendelet a horizonton

Az utóbbi hónapokban megszaporodtak az adatvédelemmel, adatbiztonsággal foglalkozó hírek a sajtóban, elsősorban azért mert számos olyan esetről hallunk, amelyek a témát érintik, gondoljunk csak a mostanában rendkívüli módon elterjedt és veszélyes zsaroló szoftverekre.

Az adatvédelem, mint téma napi aktualitását azonban az is adja, hogy hamarosan jelentősen változik a szabályozási környezet. 2018. május 25-től alkalmazandó az az Uniós Rendelet, amely a magyar adatvédelmi törvényt is felülírva a jövőben az adatvédelem, adatkezelés szabályait rögzíti.

A jogszabály területi hatálya lényegesen túlterjed az Unió határain, mert egyik alapelveként rögzíti, hogy az Unió állampolgárai felé történő termékértékesítést vagy szolgáltatást nyújtó cégekre, elhelyezkedésüktől függően kiterjed. Vonatkozik további mindazon cégekre is, akik alvállalkozóként férnek hozzá az ilyen cégek által kezelt személyes adatokhoz.

Mindegy, hogy adatkezelői vagy adatfeldolgozói pozícióról van-e szó, a Rendelet bőven tartalmaz előírásokat a követendő normákat illetően. A legkézzelfoghatóbb változás a napi gyakorlatot érinti: a jogalkotó nagymértékű tudatosságot és fegyelmezettséget vár el a személyes adatokat használó vállalkozásoktól, valamint a felhasználók sokkal nagyobb kontrollt kapnak saját személyes adataik felett.

Előírja, hogy a személyes adatok védelme az első gondolatok között legyen, amikor új üzleti tevékenységet tervezünk és a megvalósítás során végig legyünk figyelemmel az adatkezelési előírásokra, beleértve az adatbiztonsági szempontokat is. Nem elégedhetünk meg azzal, hogy születnek ugyan dokumentumok az általunk végzett adatkezelésről, ám azok sem tartalmukban, sem pedig időszerűségükben nem tükrözik ténylegesen működésünket.

Kiemelendő továbbá, hogy a cégeknek az érintetteket tájékoztatnia kell többek között arról, hogy az adataikat ki, milyen célból, milyen időtartamra kezeli, vagy, hogy milyen jogok illetik meg az adatkezelés során. A tartalmi kritériumok mellett figyelni kell a formai követelményekre is, így például nem fogadható el az adatkezelők részéről az, ha a tájékoztatóban a jogszabályi rendelkezések szó szerinti megismétlése szerepel. Meg kell találni az egyensúlyt a jogi precizitással megszövegezett dokumentum, illetve az átlag felhasználó számára is könnyen értelmezhető, világosan megfogalmazott tájékoztatás között, így nem elég az esetlegesen másoknál talált mintákat átvenni, hanem az egyedi adatkezelésre kell a tájékoztatót elkészíteni.

A jogkövetkezmények súlyosak lehetnek, amit legjobban a megemelt bírságtétel tükröz, mivel elérheti a 20.000.000.- Eurót, illetve az árbevétel akár 4%-t (attól függően, hogy melyik a magasabb összeg).

 

A reklámadó jogértelmezéséről

A reklámadó jogértelmezéséről egyeztetett a Nemzetgazdasági Minisztériummal (NGM) a Vállalkozók és Munkáltatók Országos Szövetsége (VOSZ) nyolc másik érdekképviseleti szervezettel és szövetséggel együtt, így körvonalazódtak azok a kérdések, melyeket számukra a joggyakorlat vetett fel.