Fontosabb változások 2018. május 25. után az adatvédelemi jog területén
A GDPR hatálybalépésének napján tájékoztató közleményt adott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH).
A közlemény szerint 2018. május 25-én, Magyarországon is hatályba lépett az új Általános Adatvédelmi Rendelet (továbbiakban: GDPR).
Ettől az időponttól kezdődően közvetlenül alkalmazandóak a GDPR rendelkezései minden adatkezelőre, adatfeldolgozóra, érintettre, valamint a hatóságra és a bíróságokra nézve egyaránt. Ennek ellenére azok a rendelkezések, amelyek végrehajtásához esetleges tagállami jogszabályok szükségesek, nem alkalmazandóak közvetlenül.
A hatályos információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotörvény) módosítására eddig még nem került sor, azonban a NAIH elnöke már kérte az Infotörvény módosítását az Országgyűléstől.
A Hatóság a közlemény értelmében alkalmazandónak tekinti a GDPR-ban foglalt rendelkezéseket a magyar jogalanyokra. A NAIH emellett a hatályba lépés napjától elérhetővé teszi a meghatározott bejelentési kötelezettségek teljesítését. Erre a bejelentőnek hivatali kapun, papír alapon, illetve a NAIH honlapján már jelenleg is működő online bejelentési rendszeren keresztül van lehetősége. Ez a két bejelentési rendszer az Adatvédelmi Tisztviselő Bejelentő Rendszer, illetve az Adatvédelmi Incidensbejelentő Rendszer. Az adatvédelmi tisztviselő esetében a Hatóság bizonyos követelményeket támaszt a bejelentővel szemben, mely adatok hiánya esetén nem tekinti teljesítettnek a bejelentést.
A Hatóság által vezetett adatkezelési nyilvántartásba való bejelentést a GDPR kötelezően nem írja elő, így azon jogalanyokra nézve, akiknél elmarad a nyilvántartásba vétel, hátrányos jogkövetkezmény nem társul – annak ellenére, hogy az Infotörvény alapján e nyilvántartás hatályban van.
A közleményben továbbá a Hatóság kijelentette, hogy a hatályos Infotörvény 69.§-a szerinti adatvédelmi auditot nem folytat le, ami azt jelenti, hogy az „önfeljelentés” (azaz: adatvédelmi audit) – amely során egy önkéntes vizsgálat keretében a Hatóság rámutatott a hiányosságokra, és amelyeket utána javítani lehetett – megszűnt.
Fontos azonban megjegyezni, hogy egy korábbi politikai nyilatkozat ellenére a GDPR rendelet hatálya alól a KKV cégek sincsenek felmentve, hiszen egy politikai vélemény nem bír kötelező erővel.
dr. Kőhidi Ákos, dr. Dobos István, dr. Miklós Péter
Dobos – Kőhidi Ügyvédi Társulás [Budapest – Győr]
office@doboskohidi.eu
36 30 586 61 62 vagy 36 30 308 81 51