keresés

2021. március 26., péntek

GDPR - a mumus életre kelt


Több 2018 óta, a GDPR hivatalos érvénybe lépésétől számítva megjelent cikket olvashatunk most röviden összefoglalva. Milyenek voltak a kezdetet, mi történet azóta? Egy kis történeti áttekintés és az idei évre mi vetíthető előre ezen a területen. 

Aki érdeklődik a témakör után annak kifejezettem javaslom az eredeti cikkek átolvasását és emésztését. Egyrészt nagyon érdekes maga a topik, mivel a világ kollektíven küszködött ennek bevezetésével továbbá a mi történt azóta kérdés is igen izgalmas híreket, tapasztalatokat rejt magában. Véleményem szerint ez egy olyan terület, amely gyakran változik, alakul a világ robogásával lépést tartva tehát fontos, hogy állandóan nyomon kövessük ennek változásait. Ha ezt nem tesszük megüthetjük a bokánkat még magánszemélyként is akár.


2018 májusa mint egy új és előreláthatólag rögös út kezdete...

Mindenek előtt Exterde Tibor cikkét hozom amelyben Péterfalvi Attila nyilatkozatát tárja fel annak lényeges részleteit hangsúlyozva a GDPR május 25-i hatályba lépésétől fogva. Az Európai Unió elfogadta és kitűzte a GDPR szabályozásról szóló új törvényt és annak érvénybe lépését. Eddig is volt türelmi idő ami alatt megismerhettük a kötelezettségeket az adatvédelmi törvénnyel kapcsolatosan ileltve elkezdhettünk felkészülni ennek maximális betartására. Ám 2018. május 25-től elérkezett az az időpont ammikortól fogva a törvény minden rendelkezését pontosan be kell tartani kivétel nélkül. Az InfoRádió Aréna című műsorába invitálták meg Péterfalvi Attilát és kérdezték a témát illetően. Véleménye szerint az érdeklődés viszonylag jó volt már a kezdetek óta arra, hogy helyesen cselekedjen mindenki, ugyanakkor a kisebb vállalkozásoknál a helyzet bizonytalannak látszott még május elején. Több felkészítő oktatás, konferencia történt amelyen lehetőség volt részt venni az átállás megkönnyítése érdekében. A büntetés igen nagy mértéke elrettentőnek bizonyult ahhoz, hogy figyelmet keltsen az országban. A május eleji beszélgetés időpontjában még nem voltak készen a nemzeti jogszabályok pontosan, ileltve az eljáró hatóság is bizonytalan volt ezen időszakban. A határidő az átállásra viszonylag rövid ami a Facebook-Cambridge Alapítvány botrányának köszönhető. A szigorú rendelkezés nagy valószínűséggel az Európán kívül munkálkodó adathalászoknak is elrettentőnek ígérkezett. Maga az interjú körüljárlja a nemzetközi akadályokat is majd a végefelé kitér a magán személyekre kiterjedő résszel kismértékben. 

Mi történt 2019-ben és mi várható 2020-ban? 

Pók László cikke 2020 január elején jelent meg a gdpr.blog.hu weboldalon amelyben összefoglalja az elmúlt év eseményeit és a várható dolgokat az aktuális évben. 2019-ben hatalmas figyelmet kapott a GDRP Európai szinten, és megjelentek a nagy összegű bírságok is. Több neves céget említ kontinens-szerte a cikk Franciaországból, a britektől, a németektől akik legalább nyolc számjegyű büntetést tudhattak magukénak az évben. Több segítő témájú dokumentum született az EU szintjén illetve országos szinteken is. Kiemelt szerepet kaptak a sütikkel kapcsolatos szabályozások, a gyermekvédelmi intézkedések illetve az adatkezelési intézkedések. Az Európai Bíróság lefektette a jövőt érintő joggyakorlatok, eljárások alapjait, több ügyben végső döntést is született, mint például a Planet 49-ügy. Az e-Privacy rendeletet leszavazták. 

Európán kívül is nagy figyelmet kapott ez a téma akár az amerikai vagy az ázsiai kontinenst nézzük. Kiemelt figyelmet kapott több országban a Facebook hatalmas bírságokat bezsebelve az USA-ban, Magyarországon illetve Németországban. Az adatvédelmi atrocitások száma megnőtt, reflektorfénybe kerültek a különféle online támadások és az e téren zajló bűnözés. 

2020-ban arra lehet számítani, hogy ez a kőkemény törvény betartatás folyatódik hatalmas összegű és mennyiségű retorziókat kiszabva az egyes vállalatokra. Az e-Privacy rendelet ismét napirendre kerülhet, illetve az adatvédelmi joggyakorlást segítő rendeletek elkészülése, fejlesztése, konkretizálása folytatódik. A technológiai fejlődéssel kapcsolatos új jogszabályok is megjelenhetnek, nagyobb figyelmet kaphat példának okáért az 5G vagy a biometrikus felismerő rendszerek használata. 

A cikk utolsó bekezdésében javaslatot tesz Giovanni Buttarelli "manifesztójának" áttanulányozására amelyben leírja szerinte mi várható az évben. 


2020 és a GDPR első hazai bírsága

Ismét Pók László egyik írását hoztam ehhez az évhez is. Az év első negyedévének végefelé jelent meg és az első hazai GDPR bírságról szól. A NAIH egy Facebook-on leközölt fotó miatt kiszabott 100.000Ft-os bírságot. 
Egy budapesti kerületi alpolgármester illegálisan közölt le egy fényképet egy személyről, aki aztán emiatt feljelentette őt. Mivel a képen nem csak a sértett szerepel, hanem kiskorú gyermeke, amit a képaláírásban le is jegyeztek így ő könnyen beazonosítható lett amely hátrányosan érintheti a jövőben. A kérelmező személyére a bíróság egyértelműen kijelentette, hogy az alpolgármester, mint közfeladatot ellátó hivatalos szerv vétett, így a kép kihelyezése nem minősül személyes használatnak, tehát megsértette a törvényt. Az adatkezelés jogszerűségének vizsgálatakor ismét megerősítésre került, hogy ennek a cselekménynek jogalapja nem volt, tehát áthágta a jogszabályt. Az érintetti joggyakorlás kitételben rávilágított a bíróság arra, hogy a sértett ugyan kérelmezte a kép levátelét viszont a másik fél ennek eltávolítása érdekében semmit sem tett így ebben a pontban is bűnös. Majd az utolsó, a bírság és bírósági határozati pontban már a konkrét 100.000Ft-os összeg került leírásra és kivetésre. Az utolsó bekezdésben ennek az eseménynek a nyilvánosságra hozatalával kapcsolatos indoklás található ami legfőképpen az ebből történő okulást hivatott szolgálni. 


2020 + GDPR + EU

Az Index webes felületén jelent meg 2021 januárjában egy írás amelyben beszámolás látható az Európán belüli pénzbeli büntetésekről a GDPR-ral kapcsolatosan -RC- cikkében. Az író konkrét, 158,5 millió eurós bírságot jelez az elmúlt egy évre vonatkozólag kontinensszerte a DLA-pipers jogirada közleménye szerint. Ez 39%-kal több, mint az előtte való évi volt ileltve 29%-kal emelkedett a felszólítások száma is. A legtöbbet büntető országok közé sorolta Németországot, Olaszországot és Franciaországot ahol 2018 május 25 óta a legtöbbet bírságoltak. Ezt követően több konkrét céget említ akik a legnagyobb összegű szakciókat kapták; Marriott hotellánc, Google

A magyarországi helyzet sem volt különb a szigorúsgot tekintve: 2020-ra a tizedik helyet tudhatjuk magunkénak az EU listáján. 2020 januárjában 65 millió forintra nevezte meg a 2018 óta kirótt büntetéseket dr. Kozma Zoltán. A NAIH legmagasabb összegű kirótt bírsága 100 millió forint volt az évben a GDPR törvény be nem tartása miatt. A leggyakoribbak a jogalap nélküli adatkezelés illetve a törvény nem megfelelő ismeretéből fakadó vétkek voltak. A '19-es és '20-as év közötti bejelentések száma több, mint duplájára nőtt egy év alatt. 


NAIH Közlemény - "Adatvédelem napja 2021"

Az idén januárban megjelent közlemény ismételten rávilágít az adatvédelem rendkívüli fontosságára, és közzétesz egy az EDPD által létrehozott videót. Ezt követően az ET 108. sz. egyezményének 40. évfordulójára hívja fel a figyelmet, amely a GDPR alapját képező, legelső ilyen jellegű rendelkezés volt nemzetiközi jelleggel. A NAIH ezüst emlékérem adományozásával kívánja kiemelni az egyes emberek kiemelkedő tevékenységét a területen. Idén ezt Báldy Péter "az Eötvös Loránd Tudományegyetemen az Adatbiztonsági és adatvédelmi jogi szakokleveles szakember és szakjogász képzések megszervezése kapcsán végzett kiemelkedő munkájáért, valamint a személyes adatok védelméhez fűződő jogi ismeretek népszerűsítése, terjesztése érdekében végzett kiemelkedő tevékenységéért" kapta. Ennek átadója keretén belül esett először szó a szintén NAIH által kiadott "Szemelvények az információs jogok felügyeletének elmúlt 25 évéből" történeti kötet. Több évfordulót is megnevez ezzel összefüggésben a közlemény. 

Utolsó bekezdésében egy diákoknak szóló pályázat eredményéről számol be az írás miszerint a középiskolai és felsőoktatási szinten meghirdetett GDPR-ral kapcsolatos tender nyertesei Halmi Márton a középiskolai, és Fülöp Réka a felsőoktatási kategóriában. 


Záró gondolatok...

Maga a GDPR egy rendívül szerteágazó, összetett rendelkezés amelyen igen jól kell ismernünk ahhoz, hogy maximálisan be tudjuk tartani. Ugyanakkor a mai high-tech korszaknak a lehető legmegfelelőbb személyi adatvédelemre készült szabályozása, ami jogosan várható el mindenkitől és minden cégtől, hogy betartva legyen egymás és a magunk védelmének érdekében. 



Források:

Nincsenek megjegyzések:

Megjegyzés küldése