Hétpecsét Információbiztonsági Egyesület

Jobb odafigyelni, szigorodtak az adatvédelmi szabályok

A 2015. év mozgalmas volt, az adatvédelemről szóló jogszabály év közben is többször változott, az adatvédelmi hatóság pedig folytatta ellenőrzési tevékenységét, és számos ügyben fontos, a webáruházak működését is befolyásoló határozatot hozott. Dr. Horváth Katalin, a Sár és Társai Ügyvédi Iroda adatvédelemmel foglalkozó partnere összefoglalta nekünk az adatvédelmi hatóság 2015. évi gyakorlatát, amelyből az idei évre vonatkozó trendek is kiolvashatók.

A tavalyi évben az adatvédelmi hatóság 25 ügyben járt el, és általánosságban elmondható, hogy az előző évekhez képest megemelkedett a NAIH által kiszabott bírságok mértéke. A hatóság az előtte lefolyt 25 ügyből háromszor is az akkori jogszabály szerinti maximális 10 millió forintos bírságot szabta ki (a bírság maximális összege 2015 utolsó negyedévében 20 millió forintra emelkedett), további két alkalommal a bírság összege 8 és 10 millió forint között volt, 500 ezer forint alatti bírságot viszont egyáltalán nem alkalmazott, a legkisebb bírság összege 2015-ben 600 ezer forint volt. Ez a statisztika meglepő annak fényében, hogy az előző években a kisebb jogsértési ügyekben kifejezetten jellemző volt a 300 000 forint körüli, vagy annál is alacsonyabb adatvédelmi bírságok kiszabása is.

De mit is büntet a hatóság?

A NAIH múlt évi határozatai alapján megállapítható, hogy a legmagasabb, 8 és 10 millió forint közötti bírságokat adatbázis-kereskedelemmel, termékbemutatóval és követeléskezeléssel kapcsolatos jogellenes adatkezelés miatt szabta ki a hatóság. De a korábbi években a NAIH-vizsgálatok körében oly népszerű tárkereső honlapok a tavalyi évben sem kerülték el az ellenőrzést és a bírságot, ugyanúgy vizsgálat alá vette az adatvédelmi hatóság a munkavállalók munkahelyi számítógépén tárolt személyes adatai munkáltató által történő ellenőrzését, illetve törlését is.

Az adatvédelmi hatóság 2012 óta meghozott határozatai alapján megállapítható, hogy a követeléskezelési ügyekben átlagosan 4,8 millió forintos, az adatbázis-kereskedelemmel kapcsolatos adatvédelmi jogsértéseknél átlagosan 5,5 millió forintos, ingatlanhirdetési oldalak esetében átlagosan 3,2 millió forintos, termékbemutatók esetében pedig átlagosan 5,9 millió forintos adatvédelmi bírságot alkalmazott a hatóság a jogsértőkkel szemben. A munkavállalók személyes adatainak jogellenes kezelése körében az átlagosan kiszabott bírság 1,3 millió forintos volt.

A fenti növekvő bírságösszegek az adatvédelmi hatóság szigorodó joggyakorlatát mutatják, amelyet a tavalyi évben bekövetkezett jogszabályváltozások is jeleznek: 2015. október 1. napjától az adatvédelmi bírság maximális összege ugyanis 20 millió forintra emelkedett.

Az idei szigorítások

Az adatvédelmi jogszabályok szigorítása ugyanakkor 2016-ban is folytatódik, hiszen az adatvédelmi törvény 2016. január 1-jétől hatályba lépett módosítása alapján az adatkezelést végzőknek az eddigi 30 nap helyett már csak 25 nap áll rendelkezésükre ahhoz, hogy az adatkezelésről való tájékoztatást kérő megkeresésre válaszoljanak, és hogy a törölni, zárolni vagy helyesbíteni kért adatot ennek megfelelően töröljék, zárolják vagy helyesbítsék.

Az európai adatvédelmi reform 2016 első felében várható.

A 2016. év legnagyobb változása azonban valószínűleg az Európai Unió adatvédelmi reformja keretében létrehozott egységes adatvédelmi rendelet elfogadása lesz, ugyanis 2015. december 15-én az Európai Parlament és az Európai Tanács egyetértésre jutott az Európai Bizottság által benyújtott új adatvédelmi közösségi rendelet szövegében, amely egységes európai uniós adatvédelmi szabályozást biztosítana a tagállamokban, és amely az egyes tagállami nemzeti jogszabályok helyébe lépve közvetlenül is alkalmazandó lenne. Az új, európai szintű adatvédelmi rendszerre azért van szükség, mert az 1995-ben hatályba lépett adatvédelmi irányelvet a tagállamok nem egyformán ültették át a nemzeti jogukba, ezért a több tagállamban is szolgáltatásokat nyújtó vállalkozásoknak többféle, eltérő nemzeti adatvédelmi szabályoknak kellett megfelelniük, ami jelentős jogbizonytalansághoz és az adminisztrációs, hatósági költségek növekedéséhez vezetett. Az új adatvédelmi rendelet megalkotásának másik indoka a magánszemélyek online szolgáltatásokba vetett bizalmának megerősítése és az online környezethez illeszkedő modernebb adatvédelmi jogszabály megteremtése volt, amely kiterjed a közösségi portálokra, a felhőalapú szolgáltatásokra, és figyelembe veszi a helymeghatározás-alapú szolgáltatásokat és az egyes okos eszközöket is.

Az új adatvédelmi közösségi rendelet várhatóan 2016. első felében kerül elfogadásra, és a rendelet tervezet szövege szerint a hivatalos lapban történő megjelenésétől számított 20. napon már hatályba is lép.

A rendelettel párhuzamosan várható a bűncselekmények megelőzése, nyomozása, a büntetőeljárás, és a büntetőjogi büntetések végrehajtása céljára az illetékes hatóságok által történő személyes adatok kezeléséről és az ilyen adatok szabad mozgásáról szóló közösségi irányelv elfogadása is.

A magyar hatóságnak sem lesz könnyű dolga.

A fenti két új közösségi jogszabály nagy kihívás elé állítja a magyar adatvédelmi hatóságot és a magyar adatkezelést, adatfeldolgozást végző vállalkozásokat is, hiszen egy teljesen új jogszabálynak kell majd megfelelniük, ráadásul a közösségi rendeletet átültetni sem szükséges, és nem is lehetséges a magyar jogba. Így az adatvédelem esetleges magyar sajátosságai, tagállam-specifikus vonásai sem érvényesülhetnek, a közvetlenül alkalmazandó közösségi rendelethez ugyanis az azt értelmező magyar végrehajtási jogszabály sem hozható.– foglalta össze dr. Horváth Katalin ügyvéd, adatvédelmi szakértő.

(Készítette: Sár és Társai Ügyvédi Iroda, dr. Horváth Katalin)

A cikk

jogszabály NAIH adatvédelem

Megtekintés: 2124