GDPR a gyakorlatban 9. rész

Mikor, mit, hogyan? Az ellenőrzésről.

Az Infó. törvény módosítása, avagy az arányosság és a fokozatosság elve.

 

 

A GDPR hatálybalépése előtt is szabályozva volt Magyarországon az adatkezelés. Sőt, a hazánkban hatályban lévő 2011. évi (XII.) törvény az információs önrendelkezési jogról és az információ szabadságról (röviden Infó törvény) európai viszonylatban is szigorúnak, részletesnek mondható.

 

De akkor mi okozta a felbolydulást?

Sok vállalkozás, civil szervezet nem is tudott a törvény létezéséről, illetve nem vették komolyan a benne foglalt kötelezettségeket. A GDPR rendelet tulajdonképpen konkretizálta, európai szinten egységesítette a feladatokat és komoly összegű bírságot határozott meg. A pénzbüntetés lehetősége pedig sokak figyelmét felkeltette. Bár személyes tapasztalataim szerint, míg a nagyobb cégek, a multik és középvállalkozások szinte 100%-a eleget tett törvényi kötelezettségeinek, addig a „kicsik” nem tájékozódtak megfelelően és sokan bedőltek az olcsónak és egyszerűbbnek tűnő „töltsd le ezt a 3 dokumentumot és minden rendben” reklámnak illetve egyszerűen eldöntötték, hogy rájuk nem vonatkozik a rendelet és a törvény.

Aki olvasta eddigi bejegyzéseimet, már tudja: hamis biztonságérzetükért magas árat fizethetnek a jövőben, szó szerint! Aki ezt a bejegyzést olvassa először, annak ajánlom, hogy szenteljen időt ez előző írásaimnak is ott megtalálja a pontos teendők leírását!

Sokan saját szemszögükből közelítenek az adatvédelemhez és az első kérdésük felém: Egyéni vállalkozóként kötelező alkalmaznom a rendeletben leírtakat?” „Karitatív szervezetünkre, Egyesületünkre vonatkozik a rendelet vagy csak a vállalkozásokra?” Ez azonban hibás megközelítés! Nem a gazdasági, gazdálkodási formától, nem a szervezet méretétől függ a kötelezettség!

Az adatvédelmet az adattulajdonos szempontjából kell megközelíteni! Leegyszerűsítve: ha a szervezet (akár vállalkozás, akár civil szervezet) akárcsak 1 fő adatait is kezeli (munkavállaló, törzsvásárló, vásárló, reklám célú megkeresések, hírlevél küldés, tag, önkéntes!), már vonatkozik rá a szabályozás!

A civil szervezetek – egyesületek, alapítványok – feladatairól sok kérdést kaptam, mivel a médiában és az interneten a vállalkozások, cégek kötelezettségeiről lehet hallani (Nem véletlenül, hiszen bennük látnak fizetőképes keresletet!), sokan ezt félre értelmezve úgy gondolják, egyesületként nem kell semmit tenniük! Fentieket olvasva láthatjuk mennyire téves ez a feltételezés. Következő bejegyzésem – sokak kérésére – a civil szervezetek és a GDPR címmel várható itt!

 

És most térjünk vissza az Infó törvény módosításához:

A GDPR életbelépését követően minden EU országban szükségessé vált a jogharmonizáció, hazánk esetében az Infó törvény módosítása és a végrehajtást szabályozó rendeletek megalkotása. (Egyelőre csak az Infó törvény módosítása történt meg.)

 

Hogyan módosult a törvény?

Még a módosítás életbelépését megelőzően az akkori kormányszóvivő a vállalkozókat képviselő szervezetek sürgetésére bejelentette: nem lesznek tömeges büntetések. Konkrétan azt ígérte, vagy inkább sugallta (nem véletlenül), nem fogják büntetni a szabálytalankodó vállalkozókat.

A bejelentést követően sokan megnyugodtak és úgy gondolták, hogy nem kell tenni semmit, hiszen úgysem fogják megbüntetni. Vannak, akik pedig kivártak, kivárnak a konkrét rendelkezések megjelenéséig.

 

Az Infó törvény módosítása 2018. július 26-án lépett életbe.

A módosítással a magyar állam eleget tett a jogharmonizáció alapvető elvárásainak és nagy vonalakban felvázolta a rendelet alkalmazásának szabályait, alapelveit, azonban a konkrét végrehajtási rendeletekre még várnunk kell. Bár ez nem mentesít a törvény betartása alól, csupán arról van szó, hogy nincs még konkrétan szabályozva az ellenőrzések menete és a talált hiányosságokhoz tartozó konkrét szankciók.

 

Mit tudhatunk meg a törvénymódosításból?

  • A törvény kijelölte az eljáró hatóságot: NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság.
  • A módosítás árnyaltabban fogalmaz a büntetésekkel kapcsolatban, nem konkrétan azt mondja, nem büntet! Így fogalmaz: Az első észlelt jogsértésnél a Hatóság figyelmeztetéssel is intézkedhet! Tehát nem zárja ki a büntetés kiszabását akár már az első alkalommal!
  • Bevezették a törvénybe a fokozatosság és az arányosság elvét. A jogász, akivel konzultáltam a következőket mondta a fokozatosságról és az arányosságról – ez az ő személyes szakmai véleménye!: Fokozatosság: Törekszik a Hatóság, hogy elsőre enyhe legyen a büntetés (leginkább figyelmeztetés) és minél többször találnak szabálytalanságot annál súlyosabb lesz a szankció. Két féle ellenőrzést különböztethetünk meg feltételezése szerint: az ütemezés, előzetes terv alapján indulót és a bejelentés – feljelentés alapján történő vizsgálatot. Ha ütemezés szerinti az ellenőrzés (mint pl. az APEH-nál, hogy előre meghatároz egy kört és abból véletlenszerűen választ évente bizonyos számú szervezetet) ott feltételezhető, hogy ha hiányosságot találnak csak figyelmeztetést kapunk és egy határidőt amikorra ki kell javítani a hibákat. Bejelentés – feljelentés alapján induló vizsgálatkor viszont már az is számítani fog, hogy mekkora szabálysértést talál a Hatóság és nagy valószínűséggel bírságot kell fizetni, hiszen konkrét sértettje van a törvényszegésnek! Az arányosság elvének bevezetése azt jelenti, hogy a büntetés formájának és mértékének megszabásakor fontos szerepet kap a jogsértés mértéke! Pl.: Ha csak egy – két kisebb javítanivalót, formai hibákat találnak egyszerű figyelmeztetést kap a szervezet, de ha láthatóan semmilyen lépést nem tett annak érdekében, hogy megfeleljen a törvény előírásainak magas pénzbüntetésre számíthat. Tehát minden fajta hiányossághoz külön, arányosan rendelik a szankciót. (Eddig a jogász véleménye!)
  • A törvényben megjelent még egy nagyon fontos mondat: A vizsgálat megindításához nem kell alapos gyanú, elegendő a gyanú! Ez azt jelenti, hogy már egy egyszerű telefonos vagy levélben, e-mailban megírt bejelentés, panasz alapján is megindítják a vizsgálatot!

 

A következő bejegyzésben a civil szervezetek adatkezeléséről írok itt!

Segíthetek? GDPR SZOLGÁLTATÁSOM

Megjegyzés hozzáfűzése

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Egy kis gondolat “GDPR a gyakorlatban 9. rész”

error: Content is protected !!