Nincs több türelem GDPR ügyekben
Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében. A 2018. május 25-én élesedett jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait.
A Deloitte MeetingRequest podcast sorozatának vendége Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke volt, aki Szöllősi Zoltánnal, a Deloitte kockázati tanácsadási üzletágának technológiai szakértőjével és dr. Majoros Gáborral, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai jogi szolgáltatásokért felelős ügyvédjével beszélgetett. A szakértők a közös európai adatvédelmi szabályozás elmúlt évének tapasztalatait, hatásait és a jövőbeni kérdéseit vitatták meg.
A Deloitte két tanulmányt is publikált ebben a témában: egy regionális jelentést és egy globális kitekintést a GDPR első hat hónapjáról. A tanulmányokban megvizsgálták azokat a területeket, amelyek leginkább problémát okoztak adatkezelési szempontból, illetve azokat a joggyakorlatokat, amelyek segítették az egyes országokban a piaci szereplőket. A felmérés kiterjedt a felügyeleti hatóságok kapcsolódó gyakorlatára és a szektorális kezdeményezésekre is.
„Az európai gyakorlatban hosszabb távon arra lehet számítani, hogy a kiszabott bírságok szintje közelíteni fog egymáshoz. Ennek összehangolása időigényes lesz, főleg, hogy minden tagországnak saját bírságolási gyakorlata van, azonban nem tartható fenn az a gyakorlat, hogy egy bizonyos jogsértésért ne ugyanaz a mértékű bírság kerüljön kiszabásra az Európai Unión belül mindenhol. Először olyan mérvadó ügyeknél várható egységes bírságolási gyakorlat, ahol az egyablakos ügyintézés keretében szankcionálnak. Ezeknél a kiszabott bírság összege is szavazással dől majd el” - mondta Péterfalvi Attila, a NAIH elnöke.
„A GDPR szabályozás egyik kritikus technológiai pontja, hogy az adatkezelők megfelelő technikai kontrollokat vezessenek be, a jogosultságkezelés, tevékenységnaplózás és adatszivárgás területén. Ezenkívül az eddigi tapasztalatok alapján nem került a piaci szereplők fókuszába a cookie-k kezelése, amelyek a végfelhasználó készülékére települnek, lehetővé téve ezáltal az adatgyűjtést és adattovábbítást a felhasználói szokásokról” – mondta Szöllősi Zoltán, a Deloitte kockázati tanácsadási üzletágának technológiai szakértője.
A GDPR bevezetése óta számos hazai jogszabályváltozás, harmonizációs törvénymódosítás történt, amelyekre nagy szükség volt. Ilyen például a Munka Törvénykönyvének módosítása, amelybe több olyan terület is bekerült, ami megkönnyíti a munkáltatók adatvédelemmel kapcsolatos megfelelését. Ilyen például a biometrikus adatkezelés szabályozása, a bűnügyi személyes adatok kezelése, az erkölcsi bizonyítvány kérése és kezelése, illetve a munkáltatói ellenőrzés információtechnológiai eszközök alkalmazásával. „Az e-mail fiókok adatellenőrzése problémás szokott lenni, mivel nagy hiányosság, hogy ez nem jogszerűen történik abban az esetben, ha nem valósul meg előzetes és kifejezett tájékoztatás a munkavállaló felé, ahogy ezt a törvénymódosítás is egyértelműen rögzíti” – mondta dr. Majoros Gábor, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai szolgáltatásokért felelős ügyvédje.
A privacy by design vagy privacy by default kérdéskörét is körbejárták a szakértők. Elhangzott, hogy fontos különbség van az adatok anonimizálása és törlése között. „Egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére. Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell megtervezni. A közeljövőben várhatók olyan adatvédelmi hatósági határozatok, ahol a hatóság bírságolni fog, mert a szükséges törlést nem hajtották végre” – mondta Péterfalvi Attila.
Annak ellenére, hogy Európa gazdasági dominanciája csökkent, a GDPR szabályozás nem csupán egy „európai játszóteret” hozott létre, hanem globális hatással bír. Az Egyesült Államokban, Dél-Amerikában és Ázsiában egyre fokozottabb szabályozási tendenciák indultak el, melyek az adatkezelési szabályok harmonizálását célozzák, hogy azok illeszkedjenek az európai szabályozáshoz és az európai piacra is megfelelő válaszokat tudjanak adni.
A podcast itt hallgatható meg: https://soundcloud.com/deloittehungary/gdpr-utan-1-evvel-tapasztalatok-hatasok-es-a-jovo
Kapcsolódó cikkek
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Kilenc uniós országban indul kampány az online reklámiparban alkalmazott törvényellenes módszerek ügyében
- A nem személyes adatok szabad áramlása az EU-ban
- Jelentős változások jönnek a biztonsági kamerákra vonatkozó szabályokban
- A GDPR után érkezik az e-Privacy rendelet
- Megjelent az in nuce DPO készlet
- A GDPR csak a kezdet volt – folytatódik a digitális világ akadálymentesítése
- GDPR tapasztalatok a régióban
- Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez
- Távol-keleti nyitás a GDPR-ban
E-világ ROVAT TOVÁBBI HÍREI
Bridgestone abroncsokon gurul a Maserati első teljesen elektromos SUV-ja
A prémium gumiabroncsok és fenntartható mobilitási megoldások terén világszinten vezető Bridgestone-t választotta a Maserati, hogy egyedi 20"-os gumiabroncsokat fejlesszen első teljesen elektromos SUV-ja, a Maserati Grecale Folgore számára.
SFFA 2024 – bejelentették az International Filmmakers 30 shortlistesét
A Creo örömmel jelenti be a Sony Future Filmmaker Awards 2024 shortlisteseit. A hat kategóriában 30 filmkészítőből álló shortlisten szereplő alkotók egyedülálló élményben részesülnek, és egy héten át különleges eseményeken vehetnek részt a Sony Pictures Studios Los Angeles-i telephelyén, beleértve egy workshopot, amely páratlan hozzáférést biztosít az iparág kulisszái mögé. A 2024. május 30-i díjátadó ünnepségen pedig kihirdetik a hat kategória győztesét, akiket szakértő zsűritagok választanak ki.
Tovább terjeszkedik a belga-magyar logisztikai raktárfejlesztő-vállalat
A belga-magyar tulajdonosi háttérrel rendelkező Weerts Logistics Park (WLP) HUR One Kft. közel 55 000 m2 alapterületű logisztikai csarnokot épít Debrecen szomszédságában, Ebesen. A WLP az első külföldi érdekeltséggel is rendelkező beruházó, amelyik előre, megrendelésállománnyal még nem rendelkező, spekulatív módon fejleszt a Hajdú-Bihar-Vármegyei székhely térségében. A kitűnő lokációjú beruházásra a debreceni repülőtér és az épülő BMW gyár közelében kerül sor.
Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI
Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.