Új adatvédelmi szabályozás lép életbe hamarosan. Az adatkezelők számára egyszerűbb környezet várható. Beszélgetés Jóri András volt adatvédelmi biztossal a változásokról. (x)
Hogyan reagált az új szabályozás hírére?
A szakemberek már nagyon régóta tudták, hogy szükséges változtatni az 1995-ben megalkotott európai adatvédelmi szabályozáson. Magyarországon ráadásul egy 1992-es törvény rendelkezései élnek tovább a 2011-es Infotv-ben. A technika és a jogalkalmazás is meghaladta az írott szöveget, egyszerűen szükséges volt a jogalkotónak is lépni.
Miért európai szinten történt meg egy a lépés?
Az ún. „fórum shopping” jelensége Európa-szerte problémát okozott, a komolyabb adatkezeléseket végző, vagy komolyabb adatfeldolgozást végző vállalkozások igyekeztek olyan államokba telepíteni a központi tevékenységüket, ahol nincs bírság, vagy enyhébb az adatvédelmi szankció. Közösségi szinten felmerült az igény arra, hogy egységes legyen ne csak a szabályozás, hanem a jogalkalmazás is. Az egységes jogi környezet az adatkezelők érdeke is.
Magyarországot hogyan érinti majd ez az egységesedés?
A magyar jogszabály köztudottan az egyik legszigorúbb adatvédelmi szabályozás. Az európai nézőpont kötelező átvételével Magyarországon enyhülés lesz tapasztalható.
Ezek szerint nem igazak azok a „rémhírek”, hogy a felkészülés nagy terhet jelent az adatkezelőknek?
Az új jogszabály miatt pánik semmiképp nem indokolt, és általánosságban inkább egy enyhülés indul be, adatkezelők számára kedvezőbb környezet várható. Ugyanakkor, azok, akik eddig sem feleltek meg az adatvédelmi előírásoknak (nem gondolták át az adatkezeléseket, nem rendelkeztek megfelelő jogalappal, túlléptek az adatkezelési célon) a jövőben sokkal komolyabb szankciókra számíthatnak.
Említette a jogalapot, olvasni arról, hogy megváltoznak a jogalapok, ez mit jelent?
Az EU szabályozásban eddig is hat lehetséges adatkezelési jogalap volt, míg Magyarországon leegyszerűsítve kettő. Az EU rendelettel Magyarországon is aggálymentesen lehet majd a jogalapok szélesebb körét alkalmazni. Az adatkezelők számára ez könnyebbség, olyan adatkezelések esetén is lehetséges lesz hozzájárulás nélkül adatot kezelni, amely esetekben eddig hozzájárulások megszerzéséhez volt kötve a jogszerűség.
Ha egy mondatban össze kéne foglalnia, hogy mit tanácsol az adatkezelőknek mi lenne az?
Alaposan gondolják át az adatkezelési céljaikat és szűrjék ki lehetőleg 2017 novemberéig azokat az adatkezeléseket, amelyek esetében akár időben, akár a jogalaphoz kötődően nem tudnak célt meghatározni. Ezeket az adatokat ugyanis meg kell semmisíteni, mivel rendkívül nagy bírságokra lehet számítani.
Rengeteg képzést hirdetnek és rengeteg írás jelenik meg a szabályozásról. Ön mit tanácsol ezekkel kapcsolatban?
Magyar nyelvű kommentárunkban szerzőtársammal, dr. Soós Andrea Klárával már feldolgoztuk a rendelet szabályait, jelenleg pedig készül egy nagy terjedelmű, angol nyelvű európai kommentár, amelynek magam is szerzője vagyok. A konferenciák mind hasznosak, érdemes arra figyelni, hogy az előadók olyan szakemberek legyenek, akik a régi szabályokat és a gyakorlatot is ismerik. Talán azt tudnám tanácsolni, hogy arra fordítsanak figyelmet, hogy milyen mélységű a konferencia, hiszen ennek a bonyolult jogszabálynak a kellő részletességű bemutatása lehetetlen 1-2 nap alatt. Saját konferenciáink szervezése során erre koncentrálunk, egymásra épülő, fokozatosan mélyülő tudást adunk át. A januári konferenciánkon a gyökeresen új intézményeket ismertettük, most, a visszaszámlálás évfordulóján (május 25.) pedig azokra a különbségekre fogunk koncentrálni, ahol a szabályozás előzményei megvoltak, ám az új megoldások mégis jelentősen eltérnek a korábbiaktól.
Hol lehet az Önök konferenciájára jelentkezni?
Honlapunkon (http://www.dataprotection.eu/gdpr), facebook oldalunkon (facebook.com/dataprotectioneu), illetőleg külön a leendő adatvédelmi tisztviselőknek készítettünk egy linkedin oldalt, ahol igyekszünk rövid, szakmai hírekkel tájékoztatni őket.
