A GDPR fogalmi újdonságai is napirenden voltak a BÜK közelmúltbéli konferenciáján, amelyet a területi kamara munkatársainak szervezett a jogtanácsosok felvételével kapcsolatos eljárások áttekintésére. A fontos tudnivalókat dr. Csenterics András (képünkön) adatvédelmi szakértő ismertette.
A GDPR (General Data Protection Regulation) rendelet a jelenlegi, Európai Uniós szinten is meglévő, de alapvetően tagállami szintre töredezett adatvédelmi jogot váltja fel. 2018. május 25-től alkalmazandó kötelezően minden tagállamban. Ez nem azt jelenti, hogy az Infotv. teljesen meg fog szűnni, de tartalmát tekintve jelentős részében ki fog üresedni, marad azonban benne néhány Magyarország specifikus szabály, mint a NAIH jogállása, illetve az eljárásait rendező szabályok – mondta dr. Csenterics András.
Rámutatott: a GDPR szabályozás jelentős kockázatokat hordoz magában. Nagyon megemelkedik a bírságok lehetséges összege, sőt amennyiben a magánszemélyek úgy ítélik meg, hogy az adott szervezet adatkezelése személyes adataik vonatkozásában jogsértő, és ezt az álláspontjukat a bíróság is osztja, sérelemdíj fizetésre kerülhet sor. Tehát azzal lehet számolni, hogy amennyiben egy jogsértő adatkezelés zajlik, kétirányú folyamat indul meg – hangsúlyozta.
A rendelet hatálya minden olyan esetre kiterjed, amikor személyes adatokat kezelnek valamilyen adatbázisban, függetlenül attól, hogy az digitális vagy hagyományosabb, adott esetben papír alapú adatbázis.
Gyakorlatilag nagyon tágan értelmezi a GDPR, hogy mit tekintünk személyes adatnak. Azt lehet mondani, hogy személyes adat minden olyan információ, ami egy konkrét beazonosítható természetes személyre utal vagy rá nézve valamilyen következtetés levonását teszi lehetővé.
A szakértő úgy vélekedett: a GDPR-ra a kamaráknak is fel kell készülniük, és ennek a felkészülésnek az egyik kulcseleme, hogy minden olyan adatkezelést át kell tekinteniük, amit végeznek, ezeket csoportosítani kell, aszerint hogy az adott adatkezelés milyen célból történik, milyen adatkört kezelnek, és ezt milyen jogalapon teszik.
Az adatkezelőnek magának kell folyamatosan dokumentálnia azt, hogy milyen adatkezeléseket folytat, és milyen intézkedésekkel biztosítja azt, hogy az általa kezelt személyes adatok nem kerülnek illetéktelen kezekbe, és egyáltalán van-e összefoglaló dokumentációja arról, hogy pontosan milyen műveleteket végez a személyes adatokon, adott esetben azokat kinek adja át, és erről kérésre az érintetteket is tájékoztatja – mondta.
Dr. Csenterics András egyebek mellett kitért az adatvédelmi tisztviselő és az adatvédelmi hatásvizsgálat új jogintézményére is.
