Dr. Jóri András

2017. szeptember 25. ,

A májusi képzés sikerére tekintettel a Dataprotection.eu Kft., Dr. Jóri András adatvédelmi ombudsman cége újra meghirdeti az EU Új Adatvédelmi Rendeletéről szóló képzést, mely a várható új szabályozásra is kiterjed. Ágazati napok október 2-án és 4-6-ig.

Az új adatvédelmi rendelet szövege mellett immár a magyar Infotv. módosításának tervezete is ismert. Mi a véleménye erről?

Számos kihívást hoz a jogalkalmazóknak. Egyrészt viszonylag komplex a struktúrája, az általunk szervezett adatvédelmi klubban az derült ki, hogy sokszor még a területtel ismerkedő jogászok sem látják elsőre melyik adatkezelésre kell majd a GDPR-t alkalmazni, melyikre kell valamilyen eltérést figyelembe venni, amelyet az Infotv. állapít meg, illetve hol maradnak alkalmazandók a szektorális szabályok. Ezért is szentelünk külön előadást az új Infotv-nek az október elején rendezett konferenciánkon. Pedig aki most kezdi a felkészülést, annak már nincs sok ideje, jövő év május 25-től alkalmazni kell a rendeletet.

Aki foglalkozott adatvédelemmel, az tudja, hogy számos szabály tartalmaz adatvédelmi rendelkezéseket az Infotv. mellett. Mi lesz ezeknek sorsa?

Ez jelenleg még nem látható tisztán. Sok szektor esetén (pl. a hitelintézetek, pénzügyi vállalkozások számára a Hpt-nek, a biztosítók számára Bit-nek, de a sor folytatható) a saját ágazati szabályozásuk majdnem akkora jelentősége van, mint az Infotv-nek. Ezek a szabályok pedig a korai magyar ágazati szabályozás logikájára épülnek. Létezhet olyan értelmezés is, amely szerint a GDPR valójában kevés újat hoz számukra, hiszen továbbra is ezek ágazati szabályok keretei közé lesznek szorítva. Vagy felülírhatja ezt a GDPR? Erről is beszélünk majd október másodikán.

Dr. Jóri András

Ön, több más adatvédelmi szakemberrel, kiállt a kis- és középvállalkozások érdekében a GDPR-módosítás kapcsán. Miért látta ennek indokát?

A kkv-k számára eddig kedvezett a magyar szabályozás; az adatvédelmi hatóság elsőre nem bírságolhatott ebben a körben. Sajnos a GDPR-rel az egységes jogi környezetre hivatkozva eltűnik majd ez a korlát. Reméljük, hogy a hatóság jogalkalmazási gyakorlatában tovább él majd, erre véleményem szerint a rendelet kifejezetten kötelezi is a jogalkalmazót.

A nyáron fontos adatvédelmi ügyben találkozhattunk a nevével: a Fővárosi Közigazgatási és Munkaügyi Bíróság megsemmisítette a NAIH egy határozatát, amelyben 3 milliós adatvédelmi bírságot szabott ki. Mi volt az ügy lényege?

Az ügy a médiában nagy visszhangot kapott Kiss László-ügy volt. A NAIH határozata azon alapult, hogy egy anonimizált bírósági ítélethez való hozzáférés adott esetben jogszerűtlen volt, illetőleg maga az anonimizált bírósági ítélet személyes adat, mert lehet olyan személy, aki a körülményeket ismerve vissza tudja állítani a valós adattartalmat. A bíróságot talán az az érvünk győzte meg leginkább, hogy ha elfogadjuk a hatósági értelmezést, akkor mindig vizsgálni kell az adatkérő tudattartamát is, hogy megállapítsuk, valami személyes adat, vagy sem. Ez egy abszurd irányba vezető értelmezés. Büszke vagyok arra, hogy a dr. Soós Andrea ügyvédnővel közösen vitt ügy, ahol Budapest Főváros Levéltára volt a felperes, tudomásom szerint az első olyan eset, ahol a NAIH határozatát ítélettel helyezték hatályon kívül, vagyis nem utasították új eljárásra a hatóságot.

A kis kitérő után vissza a konferenciához. Webáruházaknak, adatfeldolgozó IT-cégeknek, és jogászoknak is külön ágazati napokat szerveznek. Miért ezeket a csoportokat választották?

A webáruházak és az adatfeldolgozók számára azért indokolt külön napot tartani, mert esetükben megnövekedett a jogi kockázat: a GDPR számos helyen közvetlen felelősségüket mondja ki. Ráadásul az adatfeldolgozók főfoglalkozás szerint birtokolják személyes adatok tömegét, sokszor ügyfeleik is hozzáfordulnak az adatkezelést illető aggályaikkal, problémáikkal. A jogászi szakma számára pedig érdemes „mélységében”, a jogi dogmatika oldaláról is megismerni az új rendelkezéseket, ez olyan szemszög, ami egy IT-szakembert nem feltétlenül érdekel, de egy ügyvédnek, tanácsadónak fontos lehet.

Köszönjük az interjút, és sok sikert a konferenciához!

Én köszönöm, és várunk mindenkit október 2-án és 4-től 6-ig az ágazati napokon.

  • kapcsolódó anyagok
ADATVÉDELEM
ADATVÉDELMI BIZTOS