Nincs több türelem GDPR ügyekben
Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH – mondta Péterfalvi Attila hatósági elnök a Deloitte MeetingRequest podcastjében. A 2018. május 25-én élesedett jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait.
A Deloitte MeetingRequest podcast sorozatának vendége Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke volt, aki Szöllősi Zoltánnal, a Deloitte kockázati tanácsadási üzletágának technológiai szakértőjével és dr. Majoros Gáborral, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai jogi szolgáltatásokért felelős ügyvédjével beszélgetett. A szakértők a közös európai adatvédelmi szabályozás elmúlt évének tapasztalatait, hatásait és a jövőbeni kérdéseit vitatták meg.
A Deloitte két tanulmányt is publikált ebben a témában: egy regionális jelentést és egy globális kitekintést a GDPR első hat hónapjáról. A tanulmányokban megvizsgálták azokat a területeket, amelyek leginkább problémát okoztak adatkezelési szempontból, illetve azokat a joggyakorlatokat, amelyek segítették az egyes országokban a piaci szereplőket. A felmérés kiterjedt a felügyeleti hatóságok kapcsolódó gyakorlatára és a szektorális kezdeményezésekre is.
„Az európai gyakorlatban hosszabb távon arra lehet számítani, hogy a kiszabott bírságok szintje közelíteni fog egymáshoz. Ennek összehangolása időigényes lesz, főleg, hogy minden tagországnak saját bírságolási gyakorlata van, azonban nem tartható fenn az a gyakorlat, hogy egy bizonyos jogsértésért ne ugyanaz a mértékű bírság kerüljön kiszabásra az Európai Unión belül mindenhol. Először olyan mérvadó ügyeknél várható egységes bírságolási gyakorlat, ahol az egyablakos ügyintézés keretében szankcionálnak. Ezeknél a kiszabott bírság összege is szavazással dől majd el” - mondta Péterfalvi Attila, a NAIH elnöke.
„A GDPR szabályozás egyik kritikus technológiai pontja, hogy az adatkezelők megfelelő technikai kontrollokat vezessenek be, a jogosultságkezelés, tevékenységnaplózás és adatszivárgás területén. Ezenkívül az eddigi tapasztalatok alapján nem került a piaci szereplők fókuszába a cookie-k kezelése, amelyek a végfelhasználó készülékére települnek, lehetővé téve ezáltal az adatgyűjtést és adattovábbítást a felhasználói szokásokról” – mondta Szöllősi Zoltán, a Deloitte kockázati tanácsadási üzletágának technológiai szakértője.
A GDPR bevezetése óta számos hazai jogszabályváltozás, harmonizációs törvénymódosítás történt, amelyekre nagy szükség volt. Ilyen például a Munka Törvénykönyvének módosítása, amelybe több olyan terület is bekerült, ami megkönnyíti a munkáltatók adatvédelemmel kapcsolatos megfelelését. Ilyen például a biometrikus adatkezelés szabályozása, a bűnügyi személyes adatok kezelése, az erkölcsi bizonyítvány kérése és kezelése, illetve a munkáltatói ellenőrzés információtechnológiai eszközök alkalmazásával. „Az e-mail fiókok adatellenőrzése problémás szokott lenni, mivel nagy hiányosság, hogy ez nem jogszerűen történik abban az esetben, ha nem valósul meg előzetes és kifejezett tájékoztatás a munkavállaló felé, ahogy ezt a törvénymódosítás is egyértelműen rögzíti” – mondta dr. Majoros Gábor, a Deloitte Legal ügyvédi iroda adatvédelemi és technológiai szolgáltatásokért felelős ügyvédje.
A privacy by design vagy privacy by default kérdéskörét is körbejárták a szakértők. Elhangzott, hogy fontos különbség van az adatok anonimizálása és törlése között. „Egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére. Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell megtervezni. A közeljövőben várhatók olyan adatvédelmi hatósági határozatok, ahol a hatóság bírságolni fog, mert a szükséges törlést nem hajtották végre” – mondta Péterfalvi Attila.
Annak ellenére, hogy Európa gazdasági dominanciája csökkent, a GDPR szabályozás nem csupán egy „európai játszóteret” hozott létre, hanem globális hatással bír. Az Egyesült Államokban, Dél-Amerikában és Ázsiában egyre fokozottabb szabályozási tendenciák indultak el, melyek az adatkezelési szabályok harmonizálását célozzák, hogy azok illeszkedjenek az európai szabályozáshoz és az európai piacra is megfelelő válaszokat tudjanak adni.
A podcast itt hallgatható meg: https://soundcloud.com/deloittehungary/gdpr-utan-1-evvel-tapasztalatok-hatasok-es-a-jovo
Kapcsolódó cikkek
- Hamis biztonságérzet a GDPR-ral kapcsolatosan
- Kilenc uniós országban indul kampány az online reklámiparban alkalmazott törvényellenes módszerek ügyében
- A nem személyes adatok szabad áramlása az EU-ban
- Jelentős változások jönnek a biztonsági kamerákra vonatkozó szabályokban
- A GDPR után érkezik az e-Privacy rendelet
- Megjelent az in nuce DPO készlet
- A GDPR csak a kezdet volt – folytatódik a digitális világ akadálymentesítése
- GDPR tapasztalatok a régióban
- Néhány lépés a GDPR-nak megfelelő blokklánc megtervezéséhez
- Távol-keleti nyitás a GDPR-ban
E-világ ROVAT TOVÁBBI HÍREI
Ilyen volt a magyar rádiók zenei repertoárja 2023-ban
Összesen 103 év és kilenc hónapnyi adást sugároztak a magyarországi rádiók 2023. január 1-jétől december 31-ig – derült ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatásából, amely a magyar rádiók 2023-as zenei repertoárját vizsgálta. A teljes kínálatban a legtöbbet játszott előadó Rúzsa Magdolna volt. Az énekesnőt több mint két és félszer annyiszor hallhattuk, mint a huszadik helyezett Azahriah-t. A tavalyi év legsikeresebb hazai slágere a ValMartól az Úristen, a külföldiek közül Miley Cyrus Flowers című dala volt.
Az akadálymentesség elengedhetetlen szempont az épületek tervezése során
Az akadálymentesség szempontjának egyre fontosabb szerepe van az építészetben, világszerte egyre több vállalat törekszik arra, hogy inkluzív környezetet alakítson ki. A Skanska a befogadás és a fenntarthatóság iránti elkötelezettségével összhangban szintén jelentős hangsúlyt fektet erre. A vállalat az átgondolt tervezés és megvalósítás érdekében együttműködik az Access4you-val azzal a céllal, hogy épületeiben a legmagasabb szintű access4you tanúsító védjegyet szerezze meg.
Szűkülő piacon bővül a Pepita.hu
A Pepita Group Zrt. hazai bruttó forgalma 30, külfölddel együtt 44 százalékos növekedést mutat az első negyedév eredményei alapján. Kinőtte magát: levetkőzte a csupán baba-mama jelleget, a hazai műszaki és elektronikai területen lévő erős piaci verseny ellenére is e termékkategóriákban Magyarországon 57 százalékos bruttó forgalomnövekedést ért el.
A Xiaomi publikálta a legújabb ESG jelentését
A Xiaomi a napokban közzétette a hatodik ESG (környezetvédelem, társadalmi felelősségvállalás és vállalatirányítás) jelentését. A több mint 80 oldalas dokumentum, amelyet kínai és angol nyelven adtak ki azt az előrehaladást mutatja be, amelyet a Xiaomi és leányvállalatai megtettek az ESG stratégia megvalósítása terén 2023-ban.
Továbbra is az InfoRádió szólhat a Budapest 88,1 MHz-es frekvencián
Egyedüli pályázóként az InfoRádió Kft. nyerte meg a Nemzeti Média- és Hírközlési Hatóság Médiatanácsa által a Budapest 88,1 MHz-es frekvencia használatára kiírt rádiós pályázatot, így a médiaszolgáltató szeptember 1-je után is folytathatja működését. A testület legutóbbi ülésén azt is megállapította, hogy a Balázsék című műsorszám ismét törvényt sértett, amikor a rasszizmusból táplálkozó humorizálásra építette a január 15-i műsor.