A 2016 májusától hatályos, de 2018. május 25 napjától kötelezően alkalmazandó 2016/679 számú Általános adatvédelmi rendelettel (GDPR) kapcsolatos egységes jogértelmezés és joggyakorlat kialakítását segítendő, „kétfordulós” szakmai tájékoztatót rendezett a Békés Megyei Kormányhivatal. Pénteken reggel a települési önkormányzatok jegyzőit, illetve kollégáikat, míg délelőtt a kormányhivatal munkatársait invitálták a szakmai előadásra. A Nemzeti Adatvédelmi és Információszabadság Hatóságot dr. Tari István adatvédelmi szakértő képviselte.

- Az Európai Parlament és Tanács 2016. április 27-én fogadta el az uniós adatvédelmi reform alapját képező Általános adatvédelmi rendeletet, amelyet 2018. május 25-étől kezdődően közvetlenül alkalmazni kell a közösség tagországaiban. A GDPR európai szinten szabályozza a magánszemélyek személyes adatainak kezelését és védelmét, emellett a személyes adatok szabad áramlására vonatkozó szabályokat is megállapít, így az adatvédelem, az adatbiztonság és az információs önrendelkezési jog elsőszámú jogforrása lesz az elkövetkezendő időben – hangsúlyozta köszöntő beszédében dr. Krizsán Anett.

A Békés Megyei Kormányhivatal igazgatója azt is kifejtette, hogy a GDPR alkalmazásának ellenőrzését hazánkban a Nemzeti Adatvédelmi és Információszabadság Hatóság látja el, ehhez azonban az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi törvény módosítása szükséges, hogy a jogalkotó kvázi „beemelje” a hatóságot a törvénybe.

A GDPR hatálya kiterjed valamennyi automatizált adatkezelésre. Az automatizált adatkezelés fogalmába az automatizált eszköz útján történő adatkezelések tartoznak. Bármely információ, amely azonosított vagy azonosítható (élő) személlyel kapcsolatos, a rendelet hatálya alá tartozik. Ilyen például az érintett neve, otthoni címe, a személyazonosító igazolvány száma, IP-címe, vagy az egészségügyi információ.

A GDPR támasztotta követelményekre tekintettel – valamennyi adatkezelőnek - felül kell vizsgálni az adatkezelések jogszerűségét. Az adatkezelést a jövőben át kell hatnia a GDPR alapelveinek. Ilyen alapelv a jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, valamint az elszámoltathatóság elve. Az adatvédelmi rendelet alapján az érintetteket megilleti a hozzáférési jog, a helyesbítéshez való jog, az adatok hordozhatóságához való jog, a törléshez való jog, de korlátozhatják a rájuk vonatkozó adatok kezelését és tiltakozhatnak az adatkezelés ellen.

A GDPR határozottabb védelmet biztosít az adatsértésekkel szemben is, tartalmazza az adatvédelmi incidens (például: adatok elvesztése, ellopása) fogalmát és bevezeti azt a kötelezettséget, hogy legkésőbb 72 órán belül bejelentést kell tenni az adatvédelmi hatóságnak, ha az adatsértés valószínűsíthetően kockázatot jelent a magánszemélyek jogaira és szabadságaira. Emellett bizonyos esetekben az adatvédelmi incidensről az érintett személyt is tájékoztatni kell – derült ki a szakmai előadáson.

A Nemzeti Adatvédelmi és Információszabadság Hatóság nyomon követi és kikényszeríti a rendelet alkalmazását, figyelmezteti az adatkezelőt, hogy egyes tervezett adatkezelési tevékenységei sértik a rendelet rendelkezéseit. A hatóság elmarasztalja az adatkezelőt, ha az bizonyítottan megsértette a rendelet rendelkezéseit, utasítja az adatkezelőt, hogy teljesítse az érintettnek a rendelet szerinti jogai gyakorlására vonatkozó kérelmét. A hatóság végső esetben közigazgatási bírságot szab ki, melynek maximális mértéke 20 millió euró lehet.

(Békés Megyei Kormányhivatal)