Nincs több türelem GDPR ügyekben

forrás: Prím Online, 2019. augusztus 13. 09:12

Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében. A 2018. május 25-én élesedett jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait. 

A Deloitte MeetingRequest podcast sorozatának vendége Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke volt, aki Szöllősi Zoltánnal, a Deloitte kockázati tanácsadási üzletágának technológiai szakértőjével és dr. Majoros Gáborral, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai jogi szolgáltatásokért felelős ügyvédjével beszélgetett. A szakértők a közös európai adatvédelmi szabályozás elmúlt évének tapasztalatait, hatásait és a jövőbeni kérdéseit vitatták meg. 

 

A Deloitte két tanulmányt is publikált ebben a témában: egy regionális jelentést és egy globális kitekintést a GDPR első hat hónapjáról. A tanulmányokban megvizsgálták azokat a területeket, amelyek leginkább problémát okoztak adatkezelési szempontból, illetve azokat a joggyakorlatokat, amelyek segítették az egyes országokban a piaci szereplőket. A felmérés kiterjedt a felügyeleti hatóságok kapcsolódó gyakorlatára és a szektorális kezdeményezésekre is.

 

„Az európai gyakorlatban hosszabb távon arra lehet számítani, hogy a kiszabott bírságok szintje közelíteni fog egymáshoz. Ennek összehangolása időigényes lesz, főleg, hogy minden tagországnak saját bírságolási gyakorlata van, azonban nem tartható fenn az a gyakorlat, hogy egy bizonyos jogsértésért ne ugyanaz a mértékű bírság kerüljön kiszabásra az Európai Unión belül mindenhol. Először olyan mérvadó ügyeknél várható egységes bírságolási gyakorlat, ahol az egyablakos ügyintézés keretében szankcionálnak. Ezeknél a kiszabott bírság összege is szavazással dől majd el” - mondta Péterfalvi Attila, a NAIH elnöke.

 

„A GDPR szabályozás egyik kritikus technológiai pontja, hogy az adatkezelők megfelelő technikai kontrollokat vezessenek be, a jogosultságkezelés, tevékenységnaplózás és adatszivárgás területén. Ezenkívül az eddigi tapasztalatok alapján nem került a piaci szereplők fókuszába a cookie-k kezelése, amelyek a végfelhasználó készülékére települnek, lehetővé téve ezáltal az adatgyűjtést és adattovábbítást a felhasználói szokásokról” – mondta Szöllősi Zoltán, a Deloitte kockázati tanácsadási üzletágának technológiai szakértője.

 

A GDPR bevezetése óta számos hazai jogszabályváltozás, harmonizációs törvénymódosítás történt, amelyekre nagy szükség volt. Ilyen például a Munka Törvénykönyvének módosítása, amelybe több olyan terület is bekerült, ami megkönnyíti a munkáltatók adatvédelemmel kapcsolatos megfelelését. Ilyen például a biometrikus adatkezelés szabályozása, a bűnügyi személyes adatok kezelése, az erkölcsi bizonyítvány kérése és kezelése, illetve a munkáltatói ellenőrzés információtechnológiai eszközök alkalmazásával. „Az e-mail fiókok adatellenőrzése problémás szokott lenni, mivel nagy hiányosság, hogy ez nem jogszerűen történik abban az esetben, ha nem valósul meg előzetes és kifejezett tájékoztatás a munkavállaló felé, ahogy ezt a törvénymódosítás is egyértelműen rögzíti” – mondta dr. Majoros Gábor, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai szolgáltatásokért felelős ügyvédje.

 

A privacy by design vagy privacy by default kérdéskörét is körbejárták a szakértők. Elhangzott, hogy fontos különbség van az adatok anonimizálása és törlése között. „Egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére. Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell megtervezni. A közeljövőben várhatók olyan adatvédelmi hatósági határozatok, ahol a hatóság bírságolni fog, mert a szükséges törlést nem hajtották végre” – mondta Péterfalvi Attila.

 

Annak ellenére, hogy Európa gazdasági dominanciája csökkent, a GDPR szabályozás nem csupán egy „európai játszóteret” hozott létre, hanem globális hatással bír. Az Egyesült Államokban, Dél-Amerikában és Ázsiában egyre fokozottabb szabályozási tendenciák indultak el, melyek az adatkezelési szabályok harmonizálását célozzák, hogy azok illeszkedjenek az európai szabályozáshoz és az európai piacra is megfelelő válaszokat tudjanak adni. 

 

A podcast itt hallgatható meg: https://soundcloud.com/deloittehungary/gdpr-utan-1-evvel-tapasztalatok-hatasok-es-a-jovo

E-világ ROVAT TOVÁBBI HÍREI

Magyar közösségi kezdeményezéseket segítenek a Samsung önkéntesei

A Dél-Koreából érkező önkéntesek egy hetet töltenek Budapesten, ahol a legújabb technológiákkal segítenek magyar szervezeteknek innovatív megoldások létrehozásában. A Samsung központjának munkavállalói minden évben ellátogatnak egy-egy leányvállalat országába, hogy helyi projektek támogatásával megerősítsék a vállalat társadalmi szerepvállalását. Ebben az évben Magyarországra érkezett a 31 szakértőből álló csoport.

2019. augusztus 24. 09:32

Mecenatúrás film locarnói díja: a Médiatanács gratulál az alkotóknak

A Nemzeti Média- és Hírközlési Hatóság (NMHH), illetve a Médiatanács örömmel értesült arról, hogy a szervezet támogatásával forgatott, A létezés eufóriája című innovatív magyar dokumentumfilm nyerte el a Locarnói Nemzetközi Filmfesztivál Kritikusok Hete programjának nagydíját augusztus 17-én. Az NMHH büszke az elismerésre, és gratulál az alkotóknak a díjhoz. A siker apropóján a Médiatanács blogja interjút készített Szabó Réka rendezővel, amelyből többek között kiderül: a locarnói vetítéseken ez a film kapta a leghosszabb tapsot. 

2019. augusztus 23. 17:57

A világ legerősebb AI processzorát mutatta be a Huawei

A Huawei Technologies bemutatta az Ascend 910-et, a világ legerősebb AI processzorát, valamint a MindSpore minden forgatókönyvre kiterjedő AI számítási keretrendszert. A mesterségesintelligencia-alapú számítási keretrendszerek kulcsfontosságúak ahhoz, hogy az AI alkalmazások fejlesztése könnyebb, maguk az alkalmazások pedig könnyebben elérhetők legyenek.

2019. augusztus 23. 16:00

Helyettünk vásárolnak be az LG háztartási gépei

Az LG Electronics (LG) a 2019-es IFA-n mutatja be új, az európai piacokra szánt ThinQ háztartási gépeit, amelyekben immár elérhető az Amazon automatizált online vásárlási szolgáltatása, a Dash Replenishment (ADR). 

2019. augusztus 23. 13:17

Szétszórt adatok, összeszedett védelem

A munkahelyi fájljainkhoz lassan ugyanolyan könnyen hozzáférünk, mint a levegőhöz. Ott vannak a felhőben, és bárhol, bármikor betölthetjük a mobil eszközeinkről. A munkavállalók dolgát ez megkönnyíti, de a vállalatoknak nehézséget okoz az értékes és érzékeny adatok védelmének biztosítása, ami biztonsági veszélyt jelent. A Micro Focus szakértői szerint a személyazonosság-kezelési megoldásokkal jelentősen csökkenthetők a kockázatok.

2019. augusztus 23. 10:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mit mér és mire panaszkodik a magyar netező?

2019. augusztus 19. 09:35

A Magyar Telekom 2019. második negyedéves eredményei

2019. augusztus 8. 11:32

Új tulajdonosa van a UPC-nek

2019. augusztus 1. 12:20

A Bosch és a Daimler megvalósítja a vezető nélküli, automatizált parkolást

2019. július 31. 16:53
online sportfogadás