Adatvédelem
Az
Európai Parlament idén tavasszal szavazta meg az új adatvédelmi
szabályokat, amelyek része az Európai Parlament és a Tanács
2016/679 számú rendelete, valamint az Európai Parlament és a
Tanács 2016/680 számú irányelve – ismertették az UIA szakértői
a kongresszus sajtótájékoztatóján.
Alain Grosjean, az UIA titoktartási és adatvédelmi koordinátora szerint, nem volt még olyan idő, amikor magáncégek ilyen nagy mennyiségben ellenőriztek volna magánadatokat, mint napjainkban. A probléma nem csupán az, hogy ezek a cégek nagyon precíz profilelemzést tudnak végezni, hanem hogy az emberek nincsenek is tudatában, mennyire pontos információkat gyűjtenek róluk. Lehet, hogy már jobban is ismernek minket, mint mi magukat. És ha a törvénykezés adott esetben nem engedi, akkor is eladhatják ezeket az adatokat például bankoknak, amelynek komoly hatásai lehetnek: elképzelhető, hogy ezek alapján valakinek nem adnak kölcsönt – mondta.
A szervezet által kiadott közlemény rávilágított: a rendelet célja, hogy az eddiginél jobban megerősítse az állampolgárok jogait adataik védelme felett, az internet-használóknak nagyobb befolyása legyen saját adataikon. Fontos szempont volt az is, hogy az Európai Unió lépést tartson a digitális világgal, és ennek megfelelően, minél inkább egységes uniós adatvédelem jöjjön létre.
A rendeletet 2018. május 25-től az összes uniós tagországban kötelezően alkalmazni kell, így Magyarországon is. Sőt a szabályozás az Unión kívüli tevékenységi hellyel rendelkező adatkezelőkre és adatfeldolgozókra is vonatkozik, ha az általuk végzett adatkezelési tevékenységek:
- áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintetteknek történő nyújtásához kapcsolódnak, függetlenül attól, hogy az érintettnek fizetnie kell-e azokért; vagy
- az érintettek viselkedésének megfigyeléséhez kapcsolódnak, feltéve, hogy az Unió területén belül tanúsított viselkedésükről van szó.
A rendőrségi és bírósági adatkezelésre vonatkozó irányelv minimumkövetelményeket határoz meg a rendőrségek és bíróságok által történő adatkezelésekre, azért, hogy megvédje a rendőrségi vagy bírósági ügyben részt vevő emberek - tanú, áldozat, tettes - személyes adatait. Célja az uniós bűnüldöző szervek közötti gördülékenyebb adatmegosztás elérése is, és ezáltal a terrorizmus hatékonyabb felderítése. Amíg a rendeletet a tagországokban közvetlenül kell alkalmazni, addig az irányelv rendelkezéseit - egyes automatizált adatkezelési rendszerekkel kapcsolatos naplózási kötelezettségek kivételével - minden uniós ország köteles átültetni tagállami jogába legkésőbb 2018. május 6-ig.
Az új adatvédelmi rendelet értelmében tehát azoknak a vállalatoknak, amelyek személyes adatokat kezelnek vagy dolgoznak fel, a jövőben sokkal szigorúbb elvárásoknak kell megfelelniük az átláthatóság, elszámoltathatóság, illetve a transzparencia jegyében.
Átláthatóság, elszámoltathatóság, transzparencia
- A cégeknek közérthető és kellően kimunkált tájékoztatást kell adniuk az érintetteknek az adatkezelésről/adatfeldolgozásról.
- A rendelet számos új fogalmat vezet be, egyebek mellett az álnevesítést és a profilalkotást.
- Főszabály szerint az adatkezelők és az adatfeldolgozók kötelesek lesznek nyilvántartást vezetni az adatkezeléseikről, illetve adatfeldolgozásaikról.
- Az adatkezelők bizonyos esetekben kötelesek lesznek adatvédelmi hatásvizsgálatot végezni az adatkezelés előtt és adott esetben előzetesen konzultálniuk kell a tagállami adatvédelmi hatósággal.
- A rendeletben deklarált módon jelenik meg az „elfeledtetéshez való jog”, amely az érintett személyes adatai törléséhez való jogának egy speciális változata.
- A rendeletben deklarált módon jelenik meg a beépített és az alapértelmezett adatvédelem elve.
- Szabályozták az adathordozhatóságot; az érintett kérelmére úgy kell átadni az adatokat, hogy azt egy másik szolgáltatóhoz átalakítás nélkül át lehessen vinni.
- Főszabály szerint az adatkezelő köteles bejelenteni a tagállami adatvédelmi hatóságnak az adatvédelmi incidenst (pl. hacker támadás, adatok véletlen megsemmisülése), és tájékoztatnia kell az érintetteket az ilyen eseményről, úgyszintén köteles nyilvántartást vezetni az incidensekről; az adatfeldolgozó köteles tájékoztatni az adatkezelőt az incidensről.
- Az adatkezelő és az adatfeldolgozó bizonyos esetekben köteles adatvédelmi tisztviselőt kinevezni.
- A rendelettel bevezetett közigazgatási bírság legfeljebb 20 millió euró, illetve vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegű lehet, azzal, hogy a kettő közül a magasabb összeget kell kiszabni.
- A rendelet egységes alkalmazásának biztosítása céljából bevezetik a tagállami adatvédelmi hatóságok közötti együttműködési mechanizmust, valamint egy ún. egységességi mechanizmust, és létrehozzák az Európai Adatvédelmi Testületet.
"Védenünk kell az embert"
Dr. Alain Grosjean kihangsúlyozta, hogy nem az üzletet akarják gátolni, hanem azt harmóniába hozni az emberekkel, a humánummal. „Mindig az emberinek kell fölülkerekednie, és mindenekelőtt védenünk kell az embert a robotizációtól, a transzhumanizmustól.”
Az UIA jogász-szakértői felhívták a figyelmet a titkosítás fontosságára is. A mai digitális világban nem árt védekezni a céges vagy kormányzati megfigyelések ellen és a modern technológiát adataink védelme érdekében használni. A gyakorlatban ez azt is jelentheti, hogy az e-maileket és üzeneteket kódolva, titkosítva küldjük. Erre számtalan megbízható szoftver létezik, többségük fizetős, de találunk ingyenesen hozzáférhetőt is a piacon.
Rendkívül fontos, hogy az adatkezelők és adatfeldolgozók kellő időben kezdjék meg a rendelet jelentette rezsimre való felkészülést annak érdekében, hogy 2018. május 25. napjával megfeleljenek az új követelményeknek.
Marc Gallardo, az UIA privacy and data protection koordinátora egyebek mellett szólt arról, hogy az új szabályoknak vannak előnyei is cégek számára, például a „one stop shop alapelv”, amely szerint egy adatvédelmi hatóság felelős az adott vállalat adatkezelési gyakorlatáért.
Pénzmosás
elleni harc
Az
UIA kongresszus másik kiemelt fókuszterülete a compliance volt. A
jelenlegi uniós szabályok olyan szigorú feltételeket és
adminisztratív kötelezettséget írnak elő a vállalati
adattovábbításra, adatvédelemre, amelyek következtében az
esetleges adatvédelmi bírságok, a vállalati belső vizsgálatok
miatt egy vállalatnak ki kell alakítania ún. megfelelési, azaz
compliance rendszerét.
Egy jól működő vállalati compliance rendszer megvédi a céget a versenyjogi bírságoktól, büntetőeljárásoktól, és a munkatársakat is védi például a korrupciós bűncselekmények területén. Minden vállalkozásnak, de különösen a közép- és nagyvállalati kör számára fontos, hogy hatékony és praktikus compliance gyakorlatot alakítson ki. Főleg azokon a területeken elengedhetetlen, ahol a jogszabályoknak való megfelelés hiányát az állam számon kérheti a cégen, például hatósági szankciók alkalmazásával, vagy ott, ahol a hanyag ellenőrzés miatt saját tulajdonosainak vagy munkavállalóinak kárt okozna. Ha egy vállalat nem felel meg a vonatkozó jogszabályi előírásoknak, rendelkezéseknek, nem csupán pénzügyi veszteséget könyvelhet el, de súlyos reputációs veszteséget is elszenvedhet.
Dr. Szecskay András a budapesti kongresszus elnöke nyomatékosította: ha ezek a vállalkozások sikeres és elfogadott vállalkozások kívánnak lenni, akkor nincs más választásuk, mint a jogállamiság követelményeit szem előtt tartva a megfelelés irányába menni, mert a társadalom ezt számon kéri rajtuk.
A pénzmosás megelőzése az egyik legfontosabb területe a compliance-nek. 2015-ben az Európai Parlament megszavazta a 4. pénzmosás elleni uniós irányelvet (2015/849) azzal a céllal, hogy hatékonyabban fellépjen a pénzmosás, az adóbűncselekmények és a terrorizmus finanszírozásával szemben. A tagországoknak 2017 júniusáig kell átültetniük a jogrendszerükbe az irányelvet.
Ennek értelmében a társaságok és az egyéb jogi entitások tényleges tulajdonosainak adatait központi uniós adatbázisban kell szerepeltetni, amelyhez a hatóságok hozzáférhetnek. Ezt a hozzáférést a tagállamok csak kivételes körülmények között, eseti alapon korlátozhatják. Ezen kívül a könyvvizsgálóknak, pénzintézeteknek, ügyvédeknek, közjegyzőknek és kaszinóknak továbbra is kötelessége lesz bejelenteni, ha ügyfeleiknél gyanús ügyletre lesznek figyelmesek. A szankciók – amennyiben az érintett kötelezett szolgáltató hitelintézet vagy pénzügyi intézmény – jogi személynél legalább 5 millió euró vagy a legutolsó rendelkezésre álló teljes éves árbevétel 10%-ának megfelelő mértékű maximális pénzbírság lehetnek; természetes személynél legalább 5 millió euró.
Ügyelni kell arra, hogy a pénzmosással kapcsolatos beavatkozások közben ne sérüljön a személyes adatokat érintő védelem joga, ahogy Carlo Mastellone compliance koordinátora fogalmazott: meg kell találni egy egyensúlyi állapotot a kettő között.
Titoktartás
Dr. Jean-Jacques
Uettwiller
az UIA leköszönő elnöke úgy vélekedett, ha az
ügyvéd nem tud élni titoktartási jogával, akkor nem jogállamban
élünk. Ha az ügyfél nem tudja teljes nyugalomban, biztonsággal
elmondani mindazt a titkot az ügyvédnek, amit el akar mondani,
akkor megint csak nem élünk jogállamban. Az ügyvéd része a
jogállamnak, a titoktartás, az ügyvédi titok része a
jogállamnak, ha ez eltűnik, eltűnik a jogállam.
A szakemberek kitértek arra is, melyek egy hatékony compliance rendszer felállításának és működésének főbb lépcsőfokai:
- Az adott kkv vagy multinacionális vállalat átvizsgálása.
- Compliance kockázatok azonosítása.
- A Compliance „felelősök” felkészítése: jogok és kötelezettségek a munkavégzés során, jelentési kötelezettségek hatóság és menedzsment felé.
- A Compliance feladatok cégen belüli munkamegosztása.
- Munkavállalókra vonatkozó ellenőrzések (összeférhetetlenség, külső munkavállalás, számlák vonatkozásában).
- Munkaterv meghatározása és rendszeres ellenőrzése.
Menekült ügy - Budapesti Alapelvek
Az UIA közgyűlése elfogadta az ún. Menekülteket érintő Alapvető Elveket, más néven a Budapest Alapelveket, amelyet Jean-Jacques Uetwiller UIA elnöke kezdeményezett, annak érdekében, hogy az ügyvédek hatékonyabban hozzájáruljanak a jelenlegi migrációs krízis mielőbbi megoldásához. Az Alapelv a menekülteket és a menedékkérőket érintő jogokat, valamint az egyes országok kötelezettségeit, az ügyvédeket tömörítő szervezetek felelősségét foglalja össze. Ezen kívül számos ajánlást fogalmaz meg, egyebek mellett a menedékkérők elhelyezésére vonatkozóan, valamint az ügyvédek menekültjogi továbbképzését illetően. Az Alapelv kötelező érvényű lesz az UIA tagok számára, a szervezet a jövőben azon fog dolgozni, hogy a legfontosabb nemzeti és nemzetközi ügyvédi szervezetek is csatlakozzanak hozzá.
Dr. Pascal Maurer , az UIA IROL vezetője elmondta, azért is hozták létre Menekülteket érintő Alapvető Elveket, mert azt állapították meg, hogy sok országban az ügyvédek nem ismerik a menekültjogot, Szecskay András pedig annak adott hangot, hogy mindig büszke lesz arra, hogy ezeket az Alapelveket budapesti elveknek hívják.
Dr. Trócsányi László kongresszusnyitó beszéde
Nehézkesek és nem átláthatók a jogszabályok, nemcsak az egyes tagállamokban, hanem európai uniós szinten is – erről a magyar igazságügyi miniszter beszélt az UIA 60., budapesti kongresszusának esti megnyitóján.
Dr. Trócsányi László kiemelte: a törvényhozó által előírt normák túlságosan gyakran keltik azt az érzést, hogy szakértők megkérdezése, az érintettek tapasztalatainak figyelembevétele nélkül születtek, némelyik nem is alkalmazható azokra a komplex problémákra, amelyeket szabályozni igyekszik.
Még az egyszerű pénzbüntetéseknek is súlyos következményei lehetnek - hívta fel a figyelmet. Magyarázatként felidézte, hogy az Európai Bizottság nemrég a kartellező európai kamiongyártókat hárommilliárd eurós bírsággal sújtotta, az Apple írországi cégeire pedig 13 milliárd eurós bírságot szabott ki. Sokba kerülhetnek a hibák is - folytatta -, amit a tengerentúli irodái révén az amerikai embargószabályokat megsértő BNP Paribas bankra kiszabott 8 milliárd eurós bírság is bizonyít.
Hangsúlyozta, hogy a hosszú és rövid távú tervezés megkönnyítése céljából az Európai Parlament, az Európai Bizottság és az Európai Unió Tanácsa közötti megállapodás nagyobb jogbiztonságot irányoz elő éves és többéves programokkal, a hatásvizsgálatok pedig javítják a törvénykezés minőségét.
Elmondta, hogy a törvénykezési folyamatban szükség van egy legalább 8 hetes nyilvános konzultációra. Az uniós jogszabályok gyors és korrekt alkalmazása miatt az átültetés határideje pedig nem haladhatná meg a kétéves határidőt.
A legfontosabb intézkedés szerinte továbbra is az egyszerűsítés. Ennek érdekében a három központi uniós intézmény a létező jogszabályok egyszerűsítése, valamint aktualizálása és terjedelmük csökkentése mellett kötelezte el magát.
Az igazságügyi miniszter szerint hatékony eszközt jelentenek az önkéntes megfelelési programok, amelyek megkönnyítik a vállalatok és a szabályozói ellenőrzést végző hatóságok munkáját. Segítségükkel a vállalatok el tudják kerülni a törvénysértés kockázatát, így számukra ezek a compliance-programok egyben befektetések is a kockázatkezelésbe - tette hozzá. A versenyhatóságoknak pedig azért hasznosak, mert így nagyobb hatékonysággal tudják végezni feladatukat, vagyis garantálni a szabad versenyt és a piac megfelelő működését, illetve jobban tudnak gazdálkodni forrásaikkal.
A Zeneakadémián tartott nyitóülésen a magyar jogásztársadalom nevében dr. Szecskay András, a kongresszus elnöke, dr. Bánáti János, a Magyar Ügyvédi Kamara megbízásából dr. Réti László , a MÜK elnökhelyettese és dr. Martonyi János ügyvéd, egyetemi tanár, nyugalmazott külügyminiszter szólalt fel. Az első sorokban foglalt helyet a Kúria és az Alkotmánybíróság elnöke, az Országgyűlés alelnöke, rektorok, dékánok és az akadémiai szféra sok kiválósága.
Ezerkétszáz
résztvevő
A konferencia két fő témája mellett fontos szerephez jutottak az ügyvédség és kamarák tevékenységének, illetve az ügyvédi foglalkozás jövőjének kérdései is. A legnépszerűbbek a munkajog, a családjog, a digitális ügyvédkedés, az adatvédelem, a divatjog gyakorlati kérdéseit taglaló ülések voltak. Az előadások, panelbeszélgetések 43 szekcióban folytak. Idén a munkajogi szekció ülései kapták a találkozó különdíját.
Hazai értékelés
A Budapesti Ügyvédi Kamara hírlevele kiemelte: ismét és egyértelműen megmutatkozott, hogy a magyar és a külföldi ügyvédséget egyaránt az egyéni vagy kisebb társas praxisokban dolgozó "generalista" ügyvédek fő létkérdései izgatják. Ezek: a digitalizáció és a kontárok előtörése, az innovációs nyomás és az ehhez szükséges források hiánya, az adminisztratív terhek aránytalan növekedése. Az emberek és szakmák folyamatos határkeresztező mozgása tízmilliókat érint közvetlenül, a régi ügyfelek is nemzetköziesednek. A több országot érintő jogi problémák ezért már nem a nagy "nemzetközi" ügyvédi irodák monopóliumai. Mindenkit fenyeget, de alapvetően a nagy ügyvédi irodák üzletét rengeti meg a digitalizáció. Az internet és a különböző adatbázisokhoz való hozzáférés tőkeigényes és innovációt igényel. Az informatikai cégek, a láncokat alkotó tanácsadók, de a nagykereskedelmi cégek is a robotizációval kísérleteznek, viszont az internet már minden ügyvéd számára elérhető. Virtuálisan az ügyféllel könnyen közös térbe hozható a költségrugalmasabb egyéni praxis is. Ezért hétköznapi gyakorlattá kezd válni, hogy a más országban élő ügyfelek a küldő országokban élő "saját" ügyvédeikhez fordulnak. Velük anyanyelvükön tudnak konzultálni, és az elektronikus hozzáférések számukra is egyenértékű munkavégzést tesznek lehetővé. A szemináriumokon kicserélődtek az ezzel kapcsolatos tapasztalatok, vélemények.
A szakmapolitikai rendezvények egybecsengő végkövetkeztetése az volt, hogy az ügyvédségnek és szervezeteinek biztos jövője van, ha megőrzik és gyakorlataikban meg is erősítik az alapvető értékeiket, különösen az ügyvédi titkot és a függetlenséget. A kamarák feladata elsősorban ezen értékek intézményes és egyéni védelme. Az ügyvédi tömegeket támogatniuk kell a digitális világhoz való gyors és költségkímélő alkalmazkodásban, mivel az nem csak veszélyt, hanem nagyszerű lehetőségeket is kínál. A gépek nem fogják tudni kiszorítani a gondolkodó embert, viszont segíteni tudják munkájának hatékonyságát, az ügyfelek jobb kiszolgálását.
UIA értékelés: "Az elmúlt évtized legélvezetesebb konferenciája"
Az UIA leköszönő elnöke, Jean-Jacques Uetwiller, az elmúlt évtized legélvezetesebb konferenciájaként minősítette a rendezvényt. Magyarország ezer új, befolyásos barátot szerezhetett ezzel a rendezvénnyel - mint mondotta.
Háttér
Az UIA szervezetét 1927-ben hozták létre, jelenleg mintegy 2.000 jogász egyénileg és több mint 200 ügyvédi kamara, szervezet és szövetség a tagja a világ több mint 110 országából. Az UIA egyfelől széleskörű jogi szaktudást tömörít, amely lehetővé teszi, hogy a tagok jogi szakterületi bizottságokban és munkacsoportokban vitassanak meg aktuális, elsősorban határon átnyúló jogviszonyokat érintő jogi kérdéseket, másfelől határozatokat fogad el, olyan kérdésekben, amelyekkel a jogászi hivatás időről időre szembe kerül.