Hatályba lépett az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. törvény) átfogó módosítása. A módosítás célja az Európai Parlament 2016/679 számú EU rendeletével (GDPR vagy általános adatvédelmi rendelet) történő összhang megteremtése. A GDPR által részleteiben nem szabályozott területek joghézagainak kitöltése általános szinten. Az egyéb ágazati jogszabályok módosításával – mint például a munka törvénykönyve vagy a személy-és vagyonvédelmi törvény stb. – válhat teljessé a jogharmonizáció.
A felügyeleti hatóság
A törvénymódosítás a Nemzeti Adatvédelmi -és Információszabadság Hatóságot jelölte ki felügyeleti hatóságként a várakozásoknak megfelelően.
Jogérvényesítés a hatóságnál és a bíróság előtt
Az a természetes személy, aki úgy véli, hogy valamely adatkezelő vagy adatfeldolgozó által végzett adatkezelés nem jogszerű, egyrészt a Nemzeti Adatvédelmi –és Információszabadság Hatóságnál panaszt tehet. Másrészt közvetlenül a bírósághoz is fordulhat ezzel párhuzamosan. A bírósági eljárás során az adatkezelőnek vagy adatfeldolgozónak kell bizonyítani, hogy az általa folytatott adatkezelés megfelel a vonatkozó jogszabályokban foglalt rendelkezéseknek, tehát jogszerű. Szintén e szabályok vonatkoznak az adatfeldolgozókra is. Amennyiben a bíróság megállapítja, hogy az adatkezelés nem jogszerű, az érintett személyt ért vagyoni vagy nemvagyoni kár esetén kártérítést, illetve sérelemdíjat is megállapíthat az érintett személy javára.
Az adatkezelés időszakos felülvizsgálata
Az adatkezelés felülvizsgálatát törvény, helyi önkormányzati rendelet vagy az Európai Uniónak Magyarországra kötelező rendelkezései állapíthatják meg az adatkezelések egyes fajtáira vonatkozóan. Amennyiben ezek a jogszabályok az adatkezelés vonatkozásában nem határozzák meg a felülvizsgálat időtartamát, abban az esetben is köteles az adatkezelő az általa végzett adatkezeléseket az adatkezelés megkezdésétől legalább háromévente felülvizsgálni. Az általa, illetve megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e? Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja. E dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi. Továbbá azt a Nemzeti Adatvédelmi és Információszabadság kérésére a Hatóság rendelkezésére bocsátja.
Bírságolhat vagy figyelmeztethet a hatóság
A Hatóság a bírságolási jogkörét az arányosság elvének figyelembevételével gyakorolja. A személyes adatok kezelésére vonatkozó rendelkezések első alkalommal történő megsértése esetén a hatóság elsősorban az adatkezelőt figyelmezteti a jogsértés tényére. A jogszabály szövegéből egyértelmű azonban, hogy súlyosabb, illetve bizonyos jogsértések esetén a hatóság akár első körben bírságolhat is. Nincsen olyan szabály, hogy első esetben mindenképpen csak figyelmeztetnie kell. Ez a kedvezménynek tekinthető szabály ugyanakkor nem kizárólag a kis-és középvállalkozásokra vonatkozik, hanem minden adatkezelőre.
Elhunyt személy adatainak kezelése
A GDPR hatálya alá tartozó személyes adatkezelésekre vonatkozóan az adatkezeléssel érintett személy az adatkezelőnél tett nyilatkozattal meghatalmazhat olyan személyt, aki az érintett halálát követő 5 éven belül az elhaltat életében a személyes adatainak kezelésével összefüggésben megillető jogokat érvényesítheti. Ilyen személy kijelölése hiányában az érintett közeli hozzátartozója jogosult az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül.
Belső adatvédelmi felelős helyett adatvédelmi tisztviselő
A GDPR bevezette az adatvédelmi tisztviselő fogalmát, a korábbi belső adatvédelmi felelőshöz hasonló szerepkörrel. A törvény kifejezetten rendelkezik az adatvédelmi tisztviselő titoktartási kötelezettségéről. Eszerint az adatvédelmi tisztviselő jogviszonyának fennállása alatt és annak megszűnését követően is titokként köteles megőrizni a tevékenységével, annak ellátásával kapcsolatban tudomására jutott személyes adatot, minősített adatot, illetve törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatot, valamint minden olyan adatot, tényt vagy körülményt, amelyet az őt alkalmazó adatkezelő vagy adatfeldolgozó nem köteles törvény előírásai szerint a nyilvánosság számára hozzáférhetővé tenni.
Hogyan tudunk segíteni az Ön cégének az adatvédelmi jog területén?
Adatvédelmi tanácsadással már működő vagy induló vállalkozások, egyéni vállalkozók, gazdálkodó szervezetek és egyéb adatkezelők számára. Szabályzatok, tájékoztatók elkészítésével és a jogszabályoknak megfelelő módosításával, illetve felülvizsgálatával. Vállaljuk adatvédelmi átvilágítások (adatvédelmi jogi audit) lefolytatását. A Nemzeti Adatvédelmi és Információszabadság Hatósághoz hatósági állásfoglalások iránti kérelem előerjesztésében is segítséget nyújtunk.
Jelen tájékoztatás nem minősül jogi tanácsadásnak. Konkrét ügyével, jogi problémájával keressen minket bizalommal. Elérhetőségeinket itt megtalálja.
Frissítve: 2023.11.07.