Péterfalvi Attila: az EU-ban létrejön az egységes adatvédelem

Az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást – fejtette ki Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke előadásában. Hozzátette, erre készülve a hatóság plusz negyven embert kért a kormánytól, amely adatvédelemmel foglalkozó stábjuk nagyjából megduplázását jelenti.

Péterfalvi kitért arra is, hogy a GDPR hatályba lépése előtt több törvény – köztük kétharmados rendelkezések – módosítására is szükség van. Példaként említette: ahhoz, hogy a NAIH május 25. után is adatvédelmi hatóságként tudjon eljárni, a parlament kétharmados többségének meg kell szavaznia a szükséges törvénymódosítást, melyben erre a feladatra kijelölik a hatóságot.

Péterfalvi Attila azt is elmondta: a GDPR-t május 25-től mindenkinek alkalmaznia kell, akik az Európai Unió területén élők számára nyújtanak szolgáltatásokat, ezért a NAIH elnökeként már amerikai, kínai felekkel is tárgyalt, hogy tájékozódjon miként készülnek az egységes európai adatkezelés életbelépésre.

A NAIH elnöke azt mondta, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel. Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen – jegyezte meg.

Kiemelte, a cél az, hogy az Európai Unióban egy egységes adatvédelmi gyakorlat jöjjön létre. Ez a gyakorlatban azt jelenti, hogy lesz egy európai adatvédelmi hatóság, s annak működik minden tagországban egy „fiókszervezete”, ez Magyarországon a NAIH.

Felhívta a figyelmet arra, hogy az európai adatvédelmi testület nem csak tanácsadó, véleményező szerv lesz, az állásfoglalásait kötelező lesz betartani.

A NAIH elnöke azt mondta, hogy 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Ennek kapcsán megjegyezte, sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

Péterfalvi Attila közölte azt is, hogy a GDPR-t május 25-től mindenkinek alkalmaznia kell, aki az Európai Unió területén élők számára nyújt szolgáltatásokat, köztük például a Google vagy a Facebook üzemeltetőinek is.

Hozzátette, a GDPR hatálybalépésével az adatbiztonság követelménye „nagyon megszigorodik”. Garantálni kell, hogy illetéktelenek ne tudjanak hozzáférni a rendszerekhez, ne tudjanak adatokat megszerezni. Ehhez fontos, hogy minden naplózva, dokumentálva legyen.

A NAIH elnöke végül leszögezte, hogy a globalizált, digatalizált adatkezelésnek törvényesnek, etikusnak, tisztességesnek és átláthatónak kell lennie és sokkal nagyobb hangsúlyt kell helyezni az állampolgárok tájékoztatására, biztosítani kell ellenőrzési jogukat, hogy nyomon tudják követni adataik kezelését.