Nagyobb biztonságban a személyes adataink

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke, Péterfalvi Attila lapunknak elmondta, hogy a már hatályban lévő rendeletet jövő év májusától kell alkalmazni, tehát a felkészülést érdemes elkezdeni.

- A legjelentősebb változás az adatkezelők teljes felelősségében jelölhető meg. Mindazok a cégek, amelyek adatokat kezelnek, ennek szabályszerűségét tanúsítaniuk kell. Az elszámoltathatóság elvének megfelelően nekik kell bizonyítani, hogy megfelelően végzik az adatok kezelését - ismertette Péterfalvi Attila. Hozzátette, hogy mindez a legkisebb cégeket is érinti, amelyek csak a saját dolgozóikról vezetnek nyilvántartást. A rendelet alkalmazása anyagi terhet is jelent, hiszen megfelelő technikai eszközök is szükségesek az adatok megfelelő kezeléséhez és védelméhez.

- Az adatok elvesztése vagy illetéktelenekhez jutása esetén az adatkezelőt úgynevezett incidensjelentési kötelezettség terheli. A nagyobb adatkezelőknél adatvédelmi felelősök helyett adatvédelmi tisztviselőt kell kijelölni - sorolta a jelentősebb változásokat a hatóság elnöke. Felhívta a figyelmet arra, hogy igen jelentős mértékben megemelkednek a kiszabható bírságok. Míg jelenleg húszmillió forint a maximális összeg, addig ez jövő év májusától húszmillió euróra, azaz hatmilliárd forintra emelkedik, illetve az éves árbevétel négy százaléka is lehet.

- Az uniós rendelet a tagállamok adatvédelmi hatóságainak a működésében is számos változással jár. Bár a rendelet megszabja az elvárásokat, ennek megfelelően ki kell dolgozni a nemzeti kompetenciában maradó eljárási rendet, és ezt az országgyűlésnek el kell fogadnia - mondta Péterfalvi Attila, majd megemlített néhány jelentősebb változást: általánossá válik a hatósági döntés bírósági felülvizsgálati lehetősége; ki kell dolgozni az incidensbejelentési rendszert és át kell alakítani a hatósági eljárás rendjét is. Az uniós rendelettel egy időben hatályba lép a bűnügyi irányelv, amely a közhatalmi szféra adatkezelését érinti, illetve az e-privacy rendelet, amely a spam-ek, azaz a kéretlen elektronikus levelek kérdését szabályozza.

- A többletfeladatok teljesítése érdekében a NAIH személyi állományát, illetve technikai felszereltségét is bővíteni kell, mindez többletkiadással jár. A hatóság alapjogvédelmi funkcióját is ki kell szélesíteni, bővítve a hivatalból indítható eljárások lehetőségét, valamint fokozattan érvényesíteni a nemzeti titkosszolgálati adatkezelések ellenőrzését, megerősíteni az adatvédelmi pajzsot - ismertette Péterfalvi Attila. A jövő év májusától érvényes rendelet csak az adatvédelmi szabályozást szigorítja, a NAIH-nak az információszabadság és a titokfelügyelet területén folyó tevékenységét nem érinti.