23 feb Már csak két hónap maradt a GDPR-ra való felkészülésre
2018 május 25-én hatályba lép az új uniós Általános Adatvédelmi Rendelet (General Data Protection Regulation – GDPR ), amely hatályon kívül helyezi a 95/46/EK irányelvet és harmonizálja a tagállamok különböző adatvédelmi jogszabályait.
A GDPR jelentős változást fog hozni az adatvédelemben, amely valamennyi Európai Unióban működő vállalkozást érinteni fog, beleértve a kis- és középvállalkozásokat, nagyvállalatokat és multinacionális vállalatokat is.
A rendelet az Európai Unió teljes területén azonos adatvédelmi rendelkezéseket vezet be, amelyek szigorú elvárásokat támasztanak a vállalkozások által végzett adatkezelésekre.
Azonban a rendelet hatálybalépése nem jelenti azt, hogy egyes részterületeken ne kellene megfelelni a nemzeti tagállami szabályozásnak is, nem elegendő csupán a rendelet szabályait betartani, szükséges a nemzeti adatvédelmi szabályozás módosításnak történő megfelelés is.
A rendelet az Európai Unió teljes területén azonos adatvédelmi rendelkezéseket vezet be, amelyek szigorú elvárásokat támasztanak a vállalkozások által végzett adatkezelésekre és az eddiginél picit talán hangsúlyosabbá válnak az adatbiztonsági kérdések is. A magánszemélyeknek nagyobb betekintést és jogokat biztosít adataik feletti rendelkezéssel, kezelésével kapcsolatban, míg a vállalkozások esetében a kötelezettségeket növeli, a mulasztásokat pedig minden eddiginél jelentősebb pénzbüntetéssel sújtja.
Néhány új fogalom is bevezetésre kerül, mint profilalkotás, genetikai, biometrikus, egészségügyi adat fogalma, új követelményként megjelenik például a hatásvizsgálat, az incidens bejelentési kötelezettség. Ez utóbbi esetében várhatóan elkészül egy elektronikus bejelentő platform, melynek igénybevételével a vállalkozások gördülékenyen eleget tudnak tenni bejelentési kötelezettségüknek.
Azok a vállalkozások, amelyek eddig is igyekeztek megfelelni az adatvédelem által támasztott elvárásoknak, a NAIH által támasztott követelményeknek, a rendelet hatályba lépésével nem kényszerülnek olyan mértékű változtatásokra, mint azon cégek, akik egyébként eddig sem tulajdonítottak nagy jelentőséget az adatvédelem kérdéskörének.
Bővül a 29-es munkacsoport által kiadott állásfoglalások köre és a NAIH által megfogalmazott követelményrendszer is remélhetőleg hamarosan napvilágot lát.
