112 Dr. Dósa Imre
Áttekintő Új adatvédelmi törvény Alapjogi beágyazás Ráncfelvarrás Újdonságok Javaslatok a felkészüléshez
Új törvény Alaptörvény Január 1-től VI. cikk (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról Alkotmányos beágyazottság maradt
Alkotmányos beágyazottság: Az adatvédelmi jogok korlátozása, megsértése alkotmányos alapjog sérelme
Optikai tuning Az adatvédelem logikája változatlan: Azonosítható természetes személy adata Minden adatokon végzett művelet adatkezelés Cél a minden Jogalap dichotómiája: hozzájárulás vagy törvény Adatminőség elve Adatfeldolgozó igénybevétele Adattovábbítás (külföldre) Adatvédelmi nyilvántartás Az érintett jogai Kérdőjelek maradtak: Új technikai kihívások (felhő, közösségi hálók) Új, értelmezésre szoruló rendelkezések
Újdonságok Új adatkezelési jogalapok Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Újdonságok Nemzeti Adatvédelmi és Információszabadság Hatóság Biztosi rendszert váltja fel - autonóm államigazgatási szerv Adatvédelmi nyilvántartást vezet Bejelentési kötelezettség szélesebb lesz –Ügyfélkapcsolatok nagy adatkezelőknél –Kötelező (törvénnyel elrendelt) adatkezelések Adatkezelés csak a bejelentés után (8 nappal) kezdhető meg Ellenőriz biztosi tevékenységhez hasonló módon 100 ezertől – 10 millió forint bírságolással Adatvédelmi audit Saját Módszertan alapján külső Belső adatvédelmi felelősök konferenciája
Újdonságok Adatmegjelölés: definiált, később nem használt fogalom Alapelvek külön cím alatt – adattakarékosság elve Különleges adat – még különlegesebb adat 16 évesnél idősebb önállóan is hozzájárulhat adatkezeléshez Szerződésekben az előzetes tájékoztatás tartalma Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg Adatbiztonság: automatizált feldolgozás során biztosítani kell: a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön
Újdonságok Külföldre történő adattovábbítás: szigorodik: megállapodásban nem biztosítható megfelelő védelem (EGT egyenszilárdságú védelme maradt) Az adatkezelés korlátai: adattovábbítás feltételekkel Adattörlés helyett zárolás – ha ez az érintett érdekében áll Közérdekű adatok – fogalmi pontosítás Közérdekből nyilvános személyes adatok meghatározása Elektronikus közzététel szabályozása
Javaslatok a felkészüléshez Helyzetfelmérés: Adatkezelések célja – (Adatgazda kijelölése) Érintettek köre Kommunikációs csatornák Adatfeldolgozók Adatátadások (adattovábbítások) Adatvédelmi felelős kijelölése, bejelentése NAIH-nak Adatvédelmi szabályzat készítése – megújítása Belső adatvédelmi nyilvántartás létrehozása – megújítása Adattovábbítási nyilvántartás létrehozása – megújítása Adatvédelmi tájékoztató(k) létrehozása – megújítása Bejelentés (NAIH által vezetett) adatvédelmi nyilvántartásba Dolgozók oktatása az őket érintő szabályokról - változásukról
Köszönöm a figyelmet!