Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke volt a Rádió Orient vendége a nemzetközi adatvédelem napja alkalmából. A szakember a beszélgetés során a többi közt beszámolt a hatóság ez évi munkájáról és főbb feladatairól is.

Az Európai Parlament és az Európa Tanács egységes adatvédelmi rendelete, a GDPR (General Data Protection Regulation) a személyes adatok kiemelt védelmét hivatott szolgálni. Ez az átfogó adatvédelmi törvény 2018. május 25-én lépett életbe, és az Európai Unió összes tagállamára vonatkozik. Minden intézménynek, hivatalnak, vállalkozásnak teljesítenie kell az adatvédelmi rendeletben meghatározott törvényi kötelezettségét, ezzel garantálják és biztosítják ügyfeleik személyes adatainak kezelését.

Péterfalvi Attila a magyar adatvédelmi hatóság munkáját sikeresnek tartja. Az ombudsmani rendszer átalakítása után volt egy hullámvölgy, de a 2012. január 1-jén felálló adatvédelmi hatóságra vonatkozó joganyagot véleményezte és elfogadta a Velencei Bizottság és az Európai Bizottság is. Az észrevételeket, javaslatokat beépítették és alkalmazzák.

Péterfalvi Attila elmondta, hazánk aktív tagja az Európai Adatvédelmi Testületnek (EDPB – European Data Protection Board), presztízsünk jó, ezt támasztja alá, hogy 2016-ban Budapesten rendezett konferenciát az európai adatvédelmi és információszabadság gyakorlati kérdéseivel foglalkozó munkacsoport.

A GDPR az anyagi, jogi rendelkezéseket adja meg, illetve az eljárási szabályok közül a legfontosabbakat tartalmazza. A részletes szabályok a nemzeti jogalkotók kompetenciájába tartoznak. Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló, úgynevezett Infó törvény az irányadó mögöttes jogszabályként.

A NAIH elnöke szerint jelenleg a legizgalmasabb kérdés, hogy a GDPR alapján hogyan fog kialakulni egy közös európai jogalkalmazás, hiszen ez nemcsak az eljárási szabályokon múlik, hanem azon is, hogy egy-egy esetet ugyanúgy értelmezzenek az adatvédelmi hatóságok. A kiszabott bírságoknak is közelíteni kell egymáshoz. Várhatóan hosszabb folyamat lesz, amíg az uniós tagországok adatvédelmi joggyakorlata egységesül.

A technika, a digitalizáció rohamos fejlődése, valamint az, hogy a kommunikáció nagyrészt áttevődött a közösségi felületekre, azaz virtuális térben zajlik, feltétlenül indokolja, hogy oda kell figyelni az információszabadságra és az adatbiztonságra – fogalmazott Péterfalvi Attila. A közösségi oldalakon keresztül számos befolyásolás történhet, de itt a hatóságoknak korlátozottabb hatásköre van. Egyes felületek cenzúrázzák a nem kívánt, esetleg sértő tartalmakat, ez viszont a véleménynyilvánítási szabadságot korlátozza. A NAIH a jövőre nézve kiemelt figyelmet fordít a közösségi hálók szerepének vizsgálatára, a felmerülő aggályos kérdések megnyugtató megoldására – nyomatékosította teendőket az elnök.

A legfontosabb feladatok közé tartozik még erre az évre az adatvédelmi jog gyakorlatának és az alkalmazásnak a harmonizációja.

Péterfalvi Attila megemlített néhány érdekes és fontos, adatvédelmi szempontból szabályozandó területet. Ilyen például a közterületen történő kamerás megfigyelés kérdése: az Európai Bizottsága javaslata, hogy ne lehessen arcfelismerő szoftvereket alkalmazni a felvételek készítése közben (talán ez év végén születik végleges döntés). Péterfalvi Attila rámutatott, ezek a felvételek hazánkban elsősorban bűnüldözési célból történnek, de lehetnek nemzetbiztonsági vetületei is. Komoly feladat lesz tehát, hogy miként lehet megvalósítani az arcfelismerő rendszerek elhagyását, mindenesetre a jelenlegi magyar szabályozás egyértelmű a közterületen történő kamerák elhelyezésére.

Magyarországon szigorú alkotmányos rendszernek kell érvényesülnie, az Alaptörvény tartalmazza az erre vonatkozó jogokat.

Személyes adataink védelme mára rendkívül fontossá vált, munkánk, ügyintézéseink elektronizálásával adataink veszélynek vannak kitéve. Kérdés formájában nagyon sok megkeresés érkezik az adatvédelmi hatósághoz: például az e-mailek kezelése, a fiókba való belépés jogosultságára vonatkozóan. Előállhat olyan helyzet, hogy a munkáltatónak be kell lépnie a dolgozó e-mail fiókjába. Ehhez mindenképpen jogalap kell, meg kell lennie az adatkezelési tájékoztatónak, amit ismernie kell a munkavállalónak. A munkáltatóknak a GDPR rendelkezéseit kell figyelembe venni a munkaszerződések megkötésekor. Az adatvédelmi szabályok betartása nem elég, az adatkezelés jogszerűségét a munkáltatónak bizonyítani is tudnia kell. Ha adatvédelmi incidens történik, a munkáltatónak, az adatok kezelőjének bejelentési kötelezettsége van a Nemzeti Adatvédelmi és Információszabadság Hatóság felé – ismertette a jogszabály ide vonatkozó részét az elnök.

Péterfalvi Attila felidézte, hogy 2006-ban a Budapesten tartott adatvédelmi konferencián Sólyom László akkori köztársasági elnök köszöntötte az egybegyűlteket, beszédében az adatvédelem és az információszabadság területén bekövetkező változásokat jelentőségében a rendszerváltáshoz hasonlította.

A Rádió Orientnek adott interjú után az adatvédelem napja alkalmából elismeréseket osztottak ki a szakterületen tett erőfeszítésekért.

Forrás: OrientPress