„A GDPR kapcsán már voltak olyan hatósági eljárások, amelyek esetében sor került bírság kiszabására, ám ezeknek az összege jelentős mértékben nem tér el a korábbi gyakorlattól – tájékoztatta a Rádió Orient hallgatóit Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.
Január 28-a az adatvédelem nemzetközi napja, amelyet 2007 óta ünnepelünk. Az Európa Tanács adatvédelmi egyezményének 25 éves évfordulója alkalmából rendezték meg először azzal a céllal, hogy felhívják a figyelmet az adatvédelem fontosságára. Ez a nap az, amikor az Adatvédelmi Hatóság kitüntetésként ezüst emlékérmet ad át azoknak, akik az adott évben az adatvédelem és/vagy az információszabadság területén példamutató tevékenységet folytattak, kimagasló aktivást tanúsítottak – mondta el Péterfi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.
Az idén két emlékérem átadására került sor, az egyiket Kézdi Katalin, a Wolters Kluwer ügyvezető-igazgatója kapta. Az EU adatvédelmi rendeletének kötelező alkalmazása és az infotörvény módosítása kapcsán egy új Kommentárt jelentetett meg az adatkezelők számára. Munkája nagyon fontos, mert bemutatja, hogy a Nemzeti Adatvédelmi Hatóság eljárását milyen jogszabályok fogják meghatározni.
A másik díjazott Bendik Tamás, aki korábban az Igazságügyi Minisztériumban dolgozott szakmai tanácsadóként, majd 2013-tól megbízott osztályvezetőként. Oroszlánrésze volt a magyar tárgyalási érdekek képviseletében, illetve az adatvédelem általános szakmai területén is jelentős munkát végzett. A GDPR elfogadásával még nem zárult le a feladata, munkája a szektorális adatkezelési törvényeknél is elengedhetetlen, már csak azért is, mert minden olyan információval rendelkezik, amelyek túlmutatnak a GDPR elfogadott szövegén. A kitüntetettek január 25-én ünnepség keretében kapták meg az elismerést – mutatta be a díjazottakat Péterfalvi Attila.
A Rádió Orient vendége a GDPR kapcsán elmondta, hogy már voltak olyan hatósági eljárások, amelyek esetében sor került bírság kiszabására, ezeknek az összege azonban jelentős mértékben nem tér el a korábbi gyakorlattól. Ugyanakkor megjegyezte, hogy egy esetben eljárási bírtságot szabtak ki, melynek összege 500 ezer forint, és ez lényegesen meghaladja a korábbi bírságok összegét.
A Hatóság természetesen nyilvánosságra hozza anonimizálás után azokat a határozatokat, amelyek az egységes jogalkalmazás kialakulását segíthetik, vagy olyan jogértelmezést tartalmaznak, amelyet célszerű minden adatkezelőnek megismernie. Folyamatban lévő ügyekről természetesen nem számolnak be.
A Hatóság álláspontja szerint a Nemzeti Turisztikai Adatszolgáltató Központ létrehozásáról szóló törvény megfelel az Európai Unió adatvédelmi rendeletének- jelentette ki az elnök. Ennek alapján egy központi adatnyilvántartást hoznak létre, amelyben a szálláshely-szolgáltatók által beszolgáltatott adatokat központosítják. Az Adatvédelmi Hatóság a vonatkozó jogszabályi rendelkezéseket, illetve tervezeteket véleményezte, s az a szövegváltozat, amelyet az Országgyűlés elfogadott, megfelel az EU adatvédelmi rendeletének. A Nemzeti Turisztikai Adatszolgáltató Központ semmilyen, a vendégekkel kapcsolatos személyes adatot nem tárol és kezel majd, kizárólag statisztikai adatok digitális tárolására lesz alkalmas. A szálláshely-szolgáltatóktól egy szoftver segítségével anonimizált – nem személyes – statisztikai adatok kerülnek a Turisztikai Ügynökséghez, a KSH-hoz, illetve az önkormányzatokhoz. A turisztikai fejlesztések szempontjából fontosak ezek az adatok. A központi adatbázisból a rendőrségnek van lehetősége személyes adatokhoz hozzájutni, de csak célhoz kötötten: bűnüldözés, bűnmegelőzés, terrorizmus elleni küzdelem, államhatár-védelem stb. A jogszabály alkalmazásával a rendőrségnek arra van lehetősége, hogy konkrét adatkezelési célokból az adatbázisban keresést folytasson, hogy megtudja, melyik szálláshely-szolgáltatótól kell adatokat kérnie, és célzottan tud ahhoz a szálláshelyhez fordulni. Olyan nem fordulhat elő, hogy a rendőrség nem célhoz kötötten folytat keresést. Ezzel ellentétes információk is megjelentek a médiában – tájékoztatta a hallgatókat Péterfalvi Attila.
Az MTVA székházában történtekkel kapcsolatban is kaptak beadványokat eljárás lefolytatását kérve. Az Adatvédelmi Hatóság kompetenciája ebben az ügyben a személyes adatok kezelésével kapcsolatos kérdések tisztázására terjed ki. A beadványok arra vonatkoztak, hogy az országgyűlési képviselők telefonnal folyamatos felvételeket készítettek, és azokat élő adásban közvetítették azokról a személyekről, akik az épületen belül tartózkodtak. A Hatóságnak nem a hatásköre annak az eldöntése, hogy a képviselőkkel szemben fellépő biztonsági őrök jogszerűen jártak-e el, illetve jogszerűen viselkedtek-e a képviselők. Közvetítés vagy képfelvétel készítése jogszerűen történhet nyilvános közéleti szereplés kapcsán, de ha bemennek egy közintézmény területére, az már nem nyilvános közszereplés.
Egy közintézményben az azt védő fegyveres őrök arcának élő adásban való közvetítése a NAIH álláspontja szerint jogellenes adatkezelésnek minősül, a személyek arcát ki kellett volna kockázni. Az országgyűlési képviselőkre is a GDPR vonatkozik, nincsenek rájuk vonatkozó speciális adatkezelési szabályok – mondta el zárásként Péterfalvi Attila, a NAIH elnöke.”
Forrás:
Péterfalvi: már szabtak ki bírságot a GDPR miatt; OrientPress; 2019. február 2.