Megosztás:

Adatvédelmi törvény változás 2018-tól

2017. október 13.

Fontos változások az adatvédelem területén: új uniós adatvédelmi jogszabály lép életbe 2018. május 25-től (679/2016 Általános Adatvédelmi Rendelet – GDPR).

„A Magyarországon jelenleg is hatályban lévő, 2011.évi CXII törvény (Info. törvény) nemzetközi összehasonlításban is szigorú követelményeket támaszt a természetes személyek adatait kezelő szervezetekkel szemben, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság is kiemelten ellenőrzi az adatkezelőket a törvénynek való megfelelés szempontjából.

Nyilvántartási kötelezettség
Első pillantásra fontos könnyítésnek tűnhet, hogy a rendelet hatályba lépését követően megszűnik az adatkezelők kötelező bejelentkezési kötelezettsége az adatvédelmi nyilvántartásba, ugyanakkor 2018. május 25-től minden szervezetnek saját magának kell átlátható formában vezetnie, és szükség esetén a hatóság rendelkezésére bocsátania a személyes adatkezelési tevékenységeinek nyilvántartását.

Az adatkezelési tevékenységek hiánytalan felmérése komoly erőforrásokat igényelhet a szervezet részéről.

Jogalapok változásai
Bár a jogalapok terén sem történnek koncepcionális változások, fontos szigorítás, hogy a hozzájárulás alapján történő adatkezelések feltételeinek szigorítása, hiszen a hozzájárulásnak minden körülmény között önkéntesnek és visszavonhatónak kell lennie, így számos esetben szükséges az adatkezelés újfajta jogalapjának meghatározása (többek között munkavállalók adatainak kezelése területén).

Incidensek kötelező bejelentése
Harmadik legfontosabb különbség az Info. törvény és a Rendelet között, hogy a Rendelet kötelezően előírja a személyes adatokat érintő incidensek kötelező, 72 órán belül történő bejelentését az adatvédelmi hatóság (NAIH) részére, így mindenféleképpen szükséges azon eljárásrendek létrehozása (vagy felülvizsgálata), melyek az incidensek bejelentéséhez szükséges információkat biztosítják (incidensben érintett természetes személyek köre, érintett adatok és adatcsoportok, incidens súlyossága, és megismétlődés elhárítására irányuló erőfeszítések).

Informatikai védelmi képességek erősítése
A kötelező incidens-bejelentési kötelezettség együtt jár azzal a jogalkotói szándékkal, hogy a szervezetek (az incidens-bejelentés reputációs és jogi hatásai miatt), tudatosan csökkentsék az adatvédelmi incidensek bekövetkezésének valószínűségét, valamint egy esetleges incidens során a természetes személyekre vonatkozó kockázatok mértékét.

Adatvédelmi hatásvizsgálat
A rendelet 2018. május 25-től valamennyi a valószínűsíthetően kockázatos új adatkezelési tevékenységekre kötelezően előírja az adatvédelmi hatásvizsgálat elvégzését. Bár ilyet a rendelet szövege szerint a hatályba lépést megelőzően nem kell végezni, a hatásvizsgálat lefolytatására vonatkozó eljárásrendeknek és procedúráknak addigra már rendelkezésre kell állniuk.

Éppen ezért saját magunk, és a hatóság megnyugtatása érdekében célszerű lehet felülvizsgálni informatikai környezetünk zártságát biztosító szervezeti és technikai intézkedések hatékonyságát. Sokat hangoztatott közhely, hogy informatikai rendszerek esetén (sem) beszélhetünk száz százalékos biztonságról, ugyanakkor nem csak a hatóság, de ügyfeleink bizalmának megőrzése céljából is minden elvárhatót meg kell tennünk a ránk bízott személyes adatok védelméért.

Bírságok
Bár a GDPR által kilátásba helyezett 20 millió eurós bírság magyarországi alkalmazására várhatóan nem kerül sor.

Forrás: www.egov.hu, www.jogaszvilag.hu

Vissza

 

Aktuális híreink

Új cégautót adtunk át

2024. július 15.

Múlt héten Simon János értékesítési menedzser kollégánk átvette új cégautóját, amely már a K&V új, szemet gyönyörködtető piros színét és megújult logóját viseli. Az autóátadásban Papp Norbert, a Renault Shick-R Kft. értékesítési vezetője segédkezett Az új autó nemcsak a K&V kiválóság iránt elkötelezettségét tükrözi, hanem összhangban áll a márkánk friss és dinamikus értékeivel is. Gratulálunk, János, kellemes és biztonságos utat kívánunk! 

Bővebben

Ismét D&B AAA minősítést kaptunk

2024. július 8.

Büszkén jelentjük, hogy pénzügyi mutatóink alapján idén is kiérdemeltük a pénzügyileg legstabilabb cégeknek járó AAA tanúsítványt a Dun & Bradstreet-től! Ez az elismerés megerősíti, hogy a K&V a legmegbízhatóbb vállalatok közé tartozik. Cégünk pénzügyi stabilitása kiemelkedő, és az alacsony fizetésképtelenségi valószínűség azt jelenti, hogy üzleti partnereink biztosak lehetnek benne: a K&V időben és megbízhatóan teljesíti pénzügyi kötelezettségeit.

Bővebben

ESG "jó gyakorlatok" előadás

2024. június 28.

Büszkeség számunkra, hogy ESG-szakértő kollégánk, Belkovics Anikó, meghívást kapott a Heves Megyei Kereskedelmi és Iparkamarától, hogy bemutassa cégünk legjobb gyakorlatait a témában.

Bővebben

35 év 35 jócselekedet - állatkert festés

2024. június 19.

Jó melegben és még jobb hangulatban telt a kedd délutánunk, amikor is a K&V kilenc lelkes munkatársa ecsetet ragadott, és újjávarázsolta a Gyöngyösi Állatkert megkopott kerítéseit. Ügyeskedéseinket lelkesen nyugtázta minden négylábú, szőrös, illetve tollas vagy éppen pikkelyes állatkert-lakó , így a "35 év, 35 jótett"-akciónk legújabb bevetése is sikerrel zárult.

Bővebben

IRU diplomát kaptak gépkocsivezetőink

2024. június 3.

Június 1-jén Budapesten a Magyar Közúti Fuvarozók Egyesülete átadta az IRU diplomákat.

Bővebben

Sikeres HACCP felülvizsgálat

2024. május 28.

A K&V háza táján mindig történik valami. Múlt héten, május 22-én ismét sikeresen lezajlott a HACCP rendszerünk felülvizsgálata!

Bővebben