Archívum: Adatvédelem: kötelezettségek és tennivalók

Bár több mint másfél éve hatályos az új adatvédelmi jogszabály, lassan halad a szervezetek megfeleltetése. Sokan nem is tudnak a kötelezettségekről, és nem is veszik komolyan a tennivalókat. Pedig az Alaptörvényben rögzített jogokról van szó, és már saját hatósága is van az adatvédelemnek.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, azaz az infotörvény vitájára jobbára csak azok emlékeznek, akik azokban a hetekben figyelemmel kísérték az adatvédelmi biztos státusza körüli sajtópolémiát, vagy az átlagosnál jobban érdeklődnek a közéletünk pezsgése iránt. Pedig a jogszabály 2012. január 1-jei hatálybalépésével alapvetően új helyzetet teremtett, és megváltoztatta az adatvédelemmel kapcsolatos tennivalókat: a kötelezettek körét és hatályát is kiterjesztette minden olyan adatkezelésre és adatfeldolgozásra, amely természetes személy adataira, valamint „közérdekű adatra”, vagy „közérdekből nyilvános adatra” vonatkozik. Természetes személyek adataival minden munkáltató találkozik, és persze igen sok piaci szereplő, gazdálkodó szervezet kerül kapcsolatba közpénzekkel, szubvenciókkal, melyek felhasználása, a sokat emlegetett „transzparencia” elve miatt bizony közérdekből nyilvános adatnak minősül. – Ezért tehát nem túlzás azt kijelenteni, hogy gyakorlatilag minden vállalkozás adatkezelő, azok is, akik ezt nem sejtették magukról. Ezzel számos, a törvényben meghatározott tennivaló van, amelyekkel a cégek a mai napig szép számmal adósak. Pedig ez a kötelezettség nemcsak teher, hanem védelem is, adott esetben a barátságtalan, vagy éppen üzletrontó, rosszindulatú adatkéréssel szemben – tájékoztatta lapunkat Molnár Gábor, az adatvédelmi megfeleltetési szolgáltatásokkal foglalkozó L Tender-Consulting Kft. ügyvezetője.

 

Az Alaptörvény VI. cikk második bekezdése, amely alapján a szóban forgó jogszabály megszületett, az adatokkal kapcsolatban 2 fő irányt jelöl ki, miszerint: „Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez.” Márpedig ezeket a jogokat sarkalatos törvényben kellett rögzíteni, így alkotta meg 2 évvel ezelőtt az országgyűlés az említett szabályozást. Látható tehát, hogy az alapjogok hangsúlyos részéről van szó. Egyrészt így minden adatkezelő szervezetnek gondoskodnia kell a személyes adatok védelméről, ugyanakkor a közérdek bizonyos adatok nyilvánosságát is előírja. A szervezeteknek tehát az említett jogszabály alapján át kell tekinteniük saját tevékenységüket, és a megfelelő belső szabályok meghozatalával, aszerint eljárva, biztosítaniuk kell az alaptörvényben rögzített jogokat. Az infotörvény új helyzetet teremtett, új terheket rótt a személyes adatokat kezelő, illetve bizonyos információk közzétételére kötelezett gazdasági társaságokra és gazdálkodó szervezetekre. 

 

– A megfelelő belső szabályzatok meghozatalával, a bejelentési kötelezettségekkel nemcsak a jogszabályi változásokat kevésbé bújó vállalatok, hanem helyenként a közszféra szervezetei is elég súlyos elmaradásban vannak – emelte ki a szakértő, rámutatva, hogy az eltelt több mint másfél év sem volt elengedő sokaknak a kötelezettségek teljesítésére. 

Az adatvédelem természetesen nem új keletű kötelezettség. Azt korábban is komoly szabályozás vette körül, ám a jogszerűség helyreállítására meglehetősen kevés eszköz volt. Az ellenőrzésre 2011 előtt az ombudsman intézménye volt hivatott. A kihágásokat észrevételezte, kivizsgálta, kötelezéseket, ajánlásokat tett, ám nem állt kényszerítő eszköz az adatvédelmi biztos rendelkezésére.

 

Az infotörvény hatálybalépésével az adatvédelmi ombudsman tisztsége is megszűnt, és ezzel egyidejűleg egy új hatóság kezdte meg működését, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Ennek a szervezetnek az élére egy nagy tapasztalatú adatvédelmi szakembert, Péterfalvi Attilát nevezte ki a köztársasági elnök. A 2001-2007 között már biztosként tevékenykedő jogász nem lehet ismeretlen a jogi útvesztőkben kevésbé kiigazodó újságolvasók számára sem. Az új hatóság immár valódi fegyvertárral rendelkezik, melynek a bírságolás a leghatásosabb eszköze. A NAIH nemcsak a bejelentések kivizsgálását végzi, hanem saját ellenőrzési terv szerint igyekszik érvényt szerezni a törvény szövegének. Az eddigi tapasztalat szerint azok az aggodalmak, amelyek az új hatóság függőségét vélték megelőlegezni, eloszlani látszanak, például azon számos bírság kiszabása kapcsán, amelyek nemcsak a magánszektort, hanem a közszféra intézményeit is egyformán érintették.

Ma Magyarországon ez a jogterület még meglehetősen kevés tapasztalatot halmozott fel, az úgynevezett „adatvédelmi tudatosság” területén is sok tennivalója van az illetékes szakembereknek. Ugyanakkor a jogterület védelmének erőssége alighanem jelentősen az uniós átlag felett van. Az egyes problémák kezelése tekintetében mégis kifejezetten javasolt a szakértő bevonása, bár sok esetben még a problémák felmerülése is kérdéses, hiszen sem az adatkezelők, sem pedig az érintettek nincsenek tisztában azzal, hogy a vonatkozó jogszabály mire és hol szab határt. Az L Tender-Consulting Kft. már évek óta áll azon gazdálkodó egységek, illetőleg a közszféra szervezeteinek rendelkezésére, ahol önerőből nem tudják megoldani a megfeleltetés jogszabály által előírt szintjének elérését, vagy lényegesen gazdaságosabbnak látják szolgáltató bevonását. A vállalkozás szinte egyedülálló módon nyújt komplex szolgáltatást az adatvédelmi audit elvégzésétől a problémák feltárásán át a teljes – jogszabálynak megfelelő – belső szabályozások megalkotásáig. Ezt a tevékenységet a cég saját társadalmi felelősségvállalási programjában a közszféra szervezeteinek, vállalatainak is elvégzi, gyakorlatilag önköltségi áron.

 

Az Európai Unió fontos kérdésként tartja saját napirendjén az adatvédelem szabályozását, így számítani lehet arra, hogy ebben a tekintetben a kötelezettségek, pontosabban azok betartatása is ugyanilyen hangsúlyos kérdés lesz a hazai gyakorlatban is. Érdemes erre felkészülni, hiszen az óra már ketyeg.