Bejelentkezés Hírlevél

Módosult az Infotörvény


Cégvilág
2018. július 26. Ecovis Hungary Legal
, , , ,

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az adatvédelemmel foglalkozó szakembereket felüdülésként érte a felismerés, hogy az Országgyűlés napirendre vette az Info tv. immáron érdemi módosítását is és megismerhetővé váltak a GDPR végrehajtási rendelkezéseinek szánt új szabályok.

A törvényjavaslat első ránézésre a GDPR passzusaival egybecsengő rendelkezések sorának tűnik, azonban a bevezető szakaszokat megvizsgálva megállapítható, hogy a novella lényegében háromféle kategóriát állít fel az adatkezelés fajtái között és eszerint differenciál a módosításban szereplő új, vagy GDPR-hoz hasonló szabályok alkalmazása tekintetében.

A három adatkezelési típusból rögtön az első a GDPR hatálya alá tartozó adatkezelések köre, melyekkel kapcsolatban a novella az uniós rendeletek jogszabályi felsőbbrendűségének megfelelően csak – saját maga által is annak nevezett – végrehajtási rendelkezéseket rögzít. Ezen kiegészítő szabályok egy része az adatkezelők egyes kötelezettségeit valamint az érintettek egyes jogait részletezi, bővíti, másik része a Hatóság (jelen esetben a Nemzeti Adatvédelmi- és Információszabadság Hatóság) eljárásaira vonatkozó változásokat taglal, míg új elemként megjelenik a bírósági adatkezelési műveletek ellenőrzésének lehetősége is.

Az adatkezelőkre vonatkozó újító szabály a kötelező – pl. munkaügyi – adatkezelésekkel kapcsolatos felülvizsgálati kötelezettség, mely szerint, ha jogszabály nem határozza meg az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát, az adatkezelők kötelesek az adatkezelés megkezdésétől számítva legalább háromévente felülvizsgálni az adatkezelés szükségességét. A revízióhoz dokumentálási kötelezettség is kapcsolódik, melyet a Hatóság az iratok bekérése által ellenőrizhet.

Az érintetti jogok érvényesítésére vonatkoznak azon novelláris szakaszok, melyek a bírósági jogérvényesítés egyes részleteit tartalmazzák. Ezek közül kiemelendő, hogy a perekben azok is részt vehetnek félként, akiknek nincs perbeli jogképességük. Továbbá, az érintett pernyertessége érdekében – kissé vitatható módon – a Hatóság a perbe beavatkozhat. Végül, az eljáró bíróság elrendelheti majd ítéletének – az adatkezelő és/vagy adatfeldolgozó adataival együtt történő – közzétételét, ha az ügy széles kört érint, vagy a jogsérelem súlya indokolja, esetleg ha a jogsértő egy közfeladatot ellátó szerv.

Szintén az érintettek védelmét célzó szabályegyüttes az érintettek halálát követő jogérvényesítési lehetőségek biztosítása. A GDPR-ban nem szereplő, azonban a valós élet által indokoltnak mondható újítás értelmében az érintettek jogosultak lesznek arra, hogy az egyes adatkezelőknél tett nyilatkozataik által meghatalmazzanak arra harmadik személyeket, hogy a halálukat követő öt éven belül ezen meghatalmazottak – az érintettekkel azonos jogkörben – érvényesítsenek egyes érintetti jogokat, pl. törlést, helyesbítést vagy kiegészítést kérjenek, esetleg tiltakozzanak az adatkezelés ellen.

Ha valaki nem tesz ilyen nyilatkozatot, akkor sem lesz kizárva a védelmi körből, ugyanis meghatalmazott hiányában az elhunyt közeli hozzátartozói lesznek jogosultak fellépni, igaz valamivel korlátozottabb körben, mint a nyilatkozattal felhatalmazottak.

A fenti szabályok jól láthatóan nem a GDPR rendelkezéseinek megismétlését, hanem kiegészítését tartalmazzák, ugyanakkor mégis jelentősen befolyásolhatják az adatkezelők tevékenységeit.

A Hatóságra vonatkozó eljárási klauzulák közül érdemes megemlíteni, hogy az Info tv. rögzíteni fogja: a megállapított fizetési kötelezettségek (bírságok) mérséklésének nem lesz helye a kötelezettek kérelmére, csak részlefizetés vagy halasztott fizetés kérelmezésének enged majd utat a NAIH, de ezekre is csak abban az esetben lehet pozitív választ várni, ha a kötelezett igazolja, hogy a fizetést rajta kívül álló okból nem tudja határidőre teljesíteni vagy az aránytalan nehézséget jelentene a számára.

Végül pedig kiemelném, hogy a novella megágyazza annak a lehetőségét is, hogy a GDPR 42. cikke szerinti tanúsítványok és európai adatvédelmi bélyegzők megszülethessenek, ennek gyakorlati kérdései azonban továbbra sem tisztázottak.

A Info tv módosítására vonatkozó javaslatot Országgyűlés rendkívüli üléssorozat keretében még július folyamán elfogadta, így az adatkezelőknek is rendkívüli gyorsasággal kell felkészülniük az új szabályok alkalmazására.

A cikk szerzője dr. Kálmán Kinga társult ügyvéd. Az Ecovis Hungary Legal Jogászvilág.hu szakmai partnere.

Kapcsolódó cikkek

2024. május 15.

Fontos határidő közeledik a gazdasági szankciókkal érintett magyar cégeknek

Az ukrán-orosz háborúra reagálva az Európai Unió a közelmúltban újabb gazdasági szankciókat vezetett be Oroszországgal szemben. Az egyik legfontosabb változás, hogy bizonyos, az orosz cégek vagy szervek részére nyújtható, biztosítható vagy értékesíthető szolgáltatások, amelyek eddig a szankciók alól mentességet élveztek, 2024. június 20. napjától csak hatósági engedély birtokában végezhetők majd. Melyek ezek a szolgáltatások? Honnan szerezhető be az engedély és milyen feltételeknek kell majd megfelelni? Mivel a határidő vészesen közeleg, ezért a Schönherr Hetényi Ügyvédi Iroda munkatársai, dr. Bognár Alexandra és dr. Suller Noémi segítenek eligazodni az új szabályozásban a fenti kérdések megválaszolásával.

2024. május 14.

NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.