Minél előbb módosítani kell az Infotörvényt
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az uniós adatvédelmi rendelet betartásához nemzeti jogszabályokra is szükség van, de az adatkezelőkre a GDPR azok megalkotásáig is kötelezően alkalmazandó. Péterfalvi Attila az Inforádió Aréna című műsorában elmondta, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság akkor tudja alkalmazni az Európai Unió új adatvédelmi rendeletét, ha az országgyűlés megalkotja az ehhez szükséges nemzeti jogszabályt.
A GDPR rendelet közvetlen alkalmazhatósága azt jelenti, hogy azt már nem kell, sőt nem is szabad nemzeti jogba ültetni, viszont a teljes alkalmazhatóság, és a számonkérés érdekében kiegészítő szabályokat kell alkotni, ahol ezt a GDRP megengedi. Az egyik ilyen az eljárási szabályok megalkotása, a másik pedig a GDPR betartását felügyelő hatóság kijelölése – tette hozzá Péterfalvi Attila.
A GDPR kötelezően rendeli el, hogy a nemzeti jogalkotóknak ki kell jelölniük azt a hatóságot, amelyik eljár a rendelettel kapcsolatban.
Hiába evidencia, hogy Magyarországon ez a NAIH, az Alaptörvény nem nevezi meg a hatóság nevét, de deklarálja, hogy Magyarországon egy független, autonóm hatóság felügyeli mind a személyes adatok érvényes védelméhez, mind a közérdekű adatokhoz való hozzájutáshoz való jog érvényesülését. Jogszabályban kell rögzíteni, hogy a GDPR-ból eredő jogköröket a NAIH gyakorolja. Az adatkezelők azonban nem várhatják meg az infotörvény módosítását, nekik már az uniós rendelet hatályba lépésétől alkalmazniuk kell azt.
Péterfalvi Attila arról is beszélt, hogy bizonyos feltételek teljesülése esetén az EU adatvédelmi rendelete akkor is megvédheti a fogyasztót, ha az adatkezelő egy unión kívüli országba költözteti a tevékenységét, mert a GDPR megalkotóinak kifejezetten célja volt, hogy a rendelet az unión kívüli adatkezelések esetében is megvédje az uniós polgárok jogait. A NAIH elnöke példaként a Facebookot említette, amely írországi részlegét Kaliforniába menekítette át.
„A jogvédelem attól is függ, hogy az adott harmadik országban van-e olyan intézmény, amely képes az európai társintézménnyel, vagy hasonló intézménnyel közösen fellépni,
hiszen egy magyar, vagy egy német, vagy egy francia adatvédelmi hatóságnak nincs önálló eljárási lehetősége az Egyesült Államokban. Ha például a szerverpark az Európai Unió területén van, akkor csak az adott ország adatvédelmi hatóságán múlik, hogy eljárás indul-e, de ha máshol, akkor sokkal nehezebb, de nem lehetetlen, intézkedni. – tette hozzá Péterfalvi Attila.
Az USA-ban a Federal Trade Commission nevű szervezet látja el a fogyasztói érdekvédelmet adatvédelmi kérdésekben, és nagyon szigorú álláspontot képvisel. A szervezettel létrejött együttműködés alapján lehet közös akciót indítani, így nem jelent problémát, ha nincs európai központ.
A GDPR bevezeti az egy ablakos ügyintézési mechanizmust, amely előírja, hogy annak az országnak az adatvédelmi hatósága jár el, ahol az adatkezelés, vagy feldolgozás történik,
tehát a Facebook esetében például az ír adatvédelmi hatóság.
Ha viszont a Facebook Kaliforniába teszi át az addig Írországban működő központját, ahogyan most, akkor több ország adatvédelmi hatóságai az amerikaival együttműködve felléphetnek egy esetleges jogsértés ellen – mutatott rá a NAIH elnöke.
(infostart.hu)
[htmlbox gdpr_komm]
