Közigazgatás
Péterfalvi: a GDPR a digitalizációra és a globalizációra próbál választ adni
OPH Kép: OPH
2019. február 11.

Sok olyan kérdés van, amelyre nem tudnak még választ adni az európai adatvédelmi hatóságok sem - tájékoztatott Péterfalvi Attila. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke az OrientPress Hírügynökség szakmai konferenciáján az Európai Unió általános adatvédelmi rendelete, a GDPR (General Data Protection Regulation) kihívásairól, bevezetésének tapasztalatairól beszélt.

A GDPR az új kihívásokra, a digitalizációra, a globalizációra próbál választ adni, méghozzá úgy, hogy az unióban egységes adatvédelmi mechanizmus lépjen életbe – emelte ki az előadást megelőző pódiumbeszélgetésen a NAIH elnöke, aki hozzátette: cél az is, hogy amennyiben olyan szolgáltatásokról van szó, amelyek az unió területén lévő polgárokat érintik, az egész világra kiterjedjen az uniós adatvédelmi modell, s ez különösen igaz az új technológiák kapcsán.

Mögöttes cél az is – folytatta -, hogy ne kerüljenek versenyhátrányba az európai uniós vállalkozások, illetve ne kerüljenek versenyelőnybe azok, akikre nem az európai típusú adatvédelmi rendszer vonatkozik.

Rámutatott: sok olyan kérdés van, amelyre nem tudnak még választ adni az európai adatvédelmi hatóságok sem. Fontos kérdésként említette például a Mesterséges Intelligenciához (MI) való viszony vagy a robotika felelősségrendszerének kérdését.

A NAIH elnöke hangsúlyozta, hogy az egységes európai adatvédelmi mechanizmus kialakulása nagyon az elején tart még. Mint fogalmazott, a rendelet megvan, de nagyon sok vonatkozásban még nincsenek meg az annak alapján született szektorális adatkezelési törvények, illetve hogy egységes gyakorlat alakuljon ki.

Messze vagyunk még az egységes, szinte azonos jogalkalmazástól.

A hatóság elnöke megjegyezte, hogy a szektorális törvények már olvashatók az Országgyűlés honlapján.

Péterfalvi Attila emlékeztetett: a hatóság két alkotmányos alapjog, az adatvédelem és az információszabadság érvényesülésének felügyeletéért felel. A hatóság munkájában bekövetkezett változások kapcsán elmondta: az adatvédelem területén a GDPR teljes egészében átalakította azt, nemcsak azért, mert jelentős létszámbővítés történt, hanem mert az unió egységes adatvédelmi jogalkalmazását szolgáló eljárási szabályokkal kell dolgozni. Kitért arra is, hogy ma sokkal szorosabb együttműködés van ma az európai hatóságok között, illetve hogy a hatóság munkatársainak nemcsak jó adatvédelmi, de jó közigazgatási eljárási szakembereknek is kell lenniük.

Május 25-e jelentős változást hozott – kezdte előadását Péterfalvi Attila. Az unió adatvédelmi rendszere 3 részből áll – idézte fel -, amelyből kettő született meg az európai adatvédelmi reform keretében: a rendelet és a bűnügyi irányelv, s hiányzik még az e-Privacy rendelet (az elektronikus hírközlés területén való új szabályozás – szerk.).

A GDPR-t hosszú vita és egyeztetés után fogadták el – idézte fel az elnök -, és 2 év felkészülési idővel kellett alkalmazni május 28-tól.

Forrás: OPH

A NAIH az új rendelkezések kommunikációjában akkortól vett részt tevékenyen, amikor már látni lehetett, hogy a rendelet mellé milyen eljárási szabályok lesznek. A hatóság mindig olyan megközelítéssel élt, hogy lehetőleg ne tiltsanak, hanem azt próbálják megmondani, hogy milyen garanciák szükségesek ahhoz, hogy a technológiai kihívások adta lehetőségeket fel lehessen használni – emelte ki az elnök.

A GDPR alapján még számos rendelkezésre van szükség – folytatta -, a hatóságot leginkább azok a szabályok érintik, amelyek a hatóság eljárásait tartalmazzák. A nemzeti szabályokat minden tagországnak magának kell megalkotnia, ami nehezíti is az egységes jogalkalmazási gyakorlat kialakítását.

Az elnök beszélt arról is, hogy sok szakember sem érzi még, mikor lehet eltérni a rendelettől, mikor alkothat például szabályokat a GDPR mellé egy ország. Itt felvetődik a nemzeti szuverenitás viszonyának kérdése is – jegyezte meg.

Kardinális és nagyon fontos szemléletbeli változás az elszámoltathatóság kérdése – emelte ki -, az adatkezeléseknek nemcsak jogszerűnek, tisztességesnek ás átláthatónak kell lennie, hanem ezt tanúsítani is tudni kell.

Péterfalvi Attila kitért az „erkölcs jogon túl” témájára is. Az adatkezeléseknek jogszerűnek és tisztességesnek kell lennie. A hatóságnak számos olyan határozata van – említett példát -, amelyben megállapítja, hogy nem érvényesülnek a tisztességes adatkezelés követelményei, s ezért akár bírságnövelő tényezőként is figyelembe lehet venni. Az általános erkölcsi elveknek, illetve az empátiának is szerepe van – húzta alá.

Lényeges változás a korábbiakhoz képest – folytatta - a hatásvizsgálat, azaz az adatkezelések előzetes kontrollja, amely a kockázatok feltárásáról és azok mérséklésére teendő intézkedésekről szól. Mint kiemelte, az adatvédelmi hatásvizsgálatot jogi és adatbiztonsági szempontból is le kell folytatni. A GDPR megmondja, hogy mikor kell hatásvizsgálatot folytatni, s a nemzeti adatvédelmi hatóságok maguk is kibocsájthatnak olyan listát, amely alapján kötelező az elvégzése. Ez a nemzeti lista már megtalálható a NAIH honlapján – hívta fel a figyelmet Péterfalvi Attila.

Szintén új megoldás – fűzte hozzá -, hogy bizonyos esetekben a jogszabály előkészítője köteles hatásvizsgálatot folytatni, ez pedig számos kérdést vet fel a hatóság számára, például hogy mi történik, ha ezt nem teszi meg.

Új szabály az adatvédelmi incidens bejelentése, aminek három szintje van – emelte ki az elnök, aki maga is szorgalmazta korábban ezt. A NAIH létrehozott egy online adatvédelmi incidens bejelentő rendszert, amely a honlapon elérhető, s amiből kiderül az is, hogy melyek azok az adatkörök, amelyeket be kell jelenteni. A rendszer megmutatja azt is, hogy milyen adat adható ki – mutatott rá.

A NAIH elnöke előadásában kitért az ombudsmani és a hatósági eszközrendszerek eltérésére, az adatkezelés jogalapjaira, a Bűnügyi Irányelv átültetésére az infotörvénnyel, de szólt az Internal Market Systemről, az IMI-ról (az Európai Unó belső piaci információs rendszerérő) is. Mint megjegyezte, a NAIH-nál indult, és az IMI-n keresztül történő kommunikációt igénylő ügyek közül a magyar hatóság 10 alkalommal kezdeményezett eljárást.

Péterfalvi Attila közölte azt is, hogy elindult az online adatvédelmi tisztviselő bejelentő rendszer, aminek kapcsán arra hívta fel a figyelmet, hogy a tisztviselőnek értenie kell az adatvédelemhez, ehhez pedig megfelelő tudást kell szereznie.

A NAIH elnöke a hatóság statisztikai adatait ismertetve egyebek mellett elmondta: július 26-át követően december 31-ig 59 hatósági eljárás indult, az adatvédelmi incidens bejelentése területén május 25-től december 31-ig 244 bejelentés történt.

Most adásban
Rendhagyó húsvéti zenei összeállítás 8.
Ezt követő adásaink