A GDPR-ral kapcsolatos magyar jogszabályi környezetet módosító salátatörvény számos rendelkezést igazított ki az európai adatvédelmi szabályozásnak megfelelően – hívja fel a figyelmet dr. Oláh Tamás ügyvéd, az RSM Legal szakértője.
Az adatkezelők által nyilvántartott adattartalom részletesebb szabályozása
Általánosságban megállapítható, hogy számos jogszabályban tételesen meghatározásra került az érintett adatkezelők által vezetett hatósági nyilvántartások adattartalma, a hozzájuk kapcsolódó adatkezelési célok az egyes hatósági eljárások típusának megfelelő bontásban. Előrelépés az is, hogy a hatósági adatkezelők részére számos esetben pontosan meghatározásra került az adatkezelés időtartama, amely a jövőre nézve kizárja az egymástól eltérő jogértelmezésekben rejlő kockázatokat – írja friss bejegyzésében dr. Oláh Tamás ügyvéd, az RSM Legal szakértője.
A hatóságokra vonatkozó előírásokon túlmenően a „hétköznapi” természetes személyek mindennapjaira is jelentős hatással bíró rendelkezések születtek. Teljesen általánosnak mondható, hogy a társasházak – különösen az újonnan épültek – biztonsági kamerarendszert működtetnek. Ha esetleg ezidáig valamely érintett társasházi közösség figyelmen kívül is hagyta a GDPR rendelkezéseit mondván, hogy az túl általános, a társasházakról szóló törvény módosítása explicit módon állít fel számos, a kamerarendszer működésével összefüggő adatkezelésre vonatkozó kötelezettséget. Például amennyiben egy társasház kamerarendszer létesítéséről és üzemeltetéséről dönt, akkor a szervezeti-működési szabályzatnak tartalmaznia kell a kamerarendszer üzemeltetéséhez szükséges - a személyes adatok védelmére vonatkozó előírásokkal összhangban megállapított - adatkezelési szabályokat.
Az elektronikus megfigyelőrendszerek, kamerafelvételek kötelező törlése módosult
Vagyonvédelmi elektronikus megfigyelőrendszerek vonatkozásában a módosítás megszüntette a vagyonvédelmi törvényben a felvételek megőrzésére előírt határidőt. Főszabály szerint a rögzített felvételeket felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével meg kellett semmisíteni, illetve törölni kellett. Az ez alóli kivételszabályok is eltörlésre kerültek. Ez egyrészt nagyobb mozgásteret jelent az adatkezelők részére, hiszen innentől maguk határozzák meg, meddig van szükségük a felvételekre. Másrészt nagyobb felelősséget is ró rájuk, mert a megőrzési idő meghatározásának összességében illeszkednie kell a GDPR szabályrendszerébe. Nagy hangsúlyt kell fektetni továbbá az adatkezelés jogalapjának helyes meghatározására, mivel sok esetben a hozzájárulás nem alkalmazható, a jogos érdek, mint jogalap megjelölése pedig komoly megalapozást igényel.
Kereskedelem: nagyobb védelem a vevőknek
A kereskedőkre is plusz kötelezettség hárul az adatvédelmi megfelelőség kapcsán. Nevezetesen a vásárlók könyvébe történt bejegyzést követően a kereskedő köteles haladéktalanul eltávolítani a bejegyzéssel érintett oldalt és azt a továbbiakban elzártan kell megőriznie.
A lakcímkártya egyik oldaláról elég a másolat pénzmosási törvény alá tartozóknak
A gazdasági élet azon szereplői, akik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény hatálya alá esnek, az ügyfél-átvilágítási kötelezettség körében kaptak speciális rendelkezést. Eszerint a lakcímet igazoló hatósági igazolvány személyi azonosítót igazoló oldala nem másolható le, a személyi azonosító ugyanis nem kezelhető adat. Ez a jövőre vonatkozó megfelelő gyakorlat kialakítása mellett szükségessé teszi az eddigi adatbázisok felülvizsgálatát is.
A munka törvénykönyvével kapcsolatos adatvédelmi jogi jellegű módosításokról itt tájékozódhat.
Korábbi bejegyzéseink zárógondolatához hasonlóan most is csak ismételni tudjuk, hogy az adatvédelmi jogi megfelelőség nem statikus, hanem dinamikus, tevőleges magatartást követel meg az adatkezelőktől, adatfeldolgozóktól és ez a trend a GDPR szabályozás kapcsán Európa-szerte visszaigazolódik. Az itt példálózó jelleggel hivatkozott legutóbbi jogszabálymódosítás-csomag is szükségessé teszi a már meglévő szabályzatok, eljárások, gyakorlat felülvizsgálatát, szükség esetén korrigálását. Arról nem is beszélve, hogy már megszülettek az első GDPR-ral kapcsolatos hazai adatvédelmi bírságok is, amelyek a GDPR rendelkezések éles működésével kapcsolatosan gyakorlati következtetések levonására adnak lehetőséget.
Története egyik legnagyobb szabású fejlesztését hajtották végre a CSABAcast Kft. könnyűfémöntödéjében, a csaknem nyolcvan éve működő Heves vármegyei üzem így már a tisztán elektromos hajtású járművek gyártásában is részt vehet, energetikai rendszere pedig a magyar piacon úttörő megoldással segíti a termelést.
2025 októberében kerül sor a Nemzetközi Atomenergia Ügynökség Integrált Hatósági Felülvizsgálati Missziójára, amely a biztonsági szabványoknak való megfelelést fogja ellenőrizni.