Az átlagpolgárok szempontjából a GDPR hozadéka, hogy sokkal tudatosabban kezelik személyes adataikat a közösségi oldalakon is
Új uniós adatvédelmi rendelet lépett hatályba május 25-én, amely nagyobb felhasználói kontrollt és egységes szabályozást ígér. Mi változik, hogyan és mi érinti a felhasználókat? Kokoly Zsolt jogásszal, a Sapientia Egyetem Jogtudományi Intézetének adjunktusával jártuk körül a témát.
2018. június 07., 22:042018. június 07., 22:04
2018. június 07., 22:162018. június 07., 22:16
Aki elektronikus postaládával, azaz e-maillel rendelkezik, az utóbbi hetekben azt tapasztalhatta, hogy rengeteg olyan üzenetet kap, amelyekben különböző cégek biztosítják ügyfelüket, hogy számukra az adatok biztonsága fontos ügy. Ezek az értesítések általában ugyanúgy hangzanak. „Kedves ügyfelünk, felhasználónk, az adataid biztonsága számunkra is kiemelten fontos. Az új GDPR (General Data Protection Regulation) rendelkezéseknek megfelelően mi is szeretnénk meggyőződni arról, hogy örömmel olvasod időnként szervezetünk, cégünk hírleveleit.” Arról biztosítanak bennünket, hogy „adataidat továbbra is biztonságban tudhatod nálunk, harmadik félnek soha nem adjuk át azokat, kéretlen reklámot sem küldünk email címedre.”
Az uniós rendelet (GDPR: Általános Adatvédelmi Rendelet) kidolgozása 2012-ben kezdődött el. 2015 decemberében az Európai Tanács és az Európai Parlament megállapodott a tervezetről, majd 2016. áprilisban külön-külön meg is szavazták. A végleges szöveget 2016. május 4-én tették közzé az EU minden hivatalos nyelvén, majd május 24-én végre hatályba is lépett az új rendelet. Alkalmazni viszont csak idén május 25-től kezdték el.
Aki kevésbé jártas az adatvédelem terén, felteheti a kérdést: miért volt szükség ilyen rendeletre, és mire lesz hatással? Az indokot Kokoly Zsolt (portrénkon) így foglalja össze lapunknak: „amint azt a rendelet is kifejti a preambulum bekezdéseiben, az uniós közös piac működéséből eredő gazdasági és társadalmi integráció lényegesen megnövelte a személyes adatok határokon átnyúló áramlását. Ez a gyakorlatban azt jelenti, hogy megnövekedett az állami szereplők, illetve a magánszereplők (természetes személyek, egyesületek és a vállalkozások) között az EU teljes területén zajló személyes adatok cseréje, mivel az uniós jog értelmében a tagállamok nemzeti hatóságainak kötelező együttműködni és a személyes adatok cseréjét megvalósítani annak érdekében, hogy képesek legyenek feladataikat ellátni.” A jogász szerint fontos szempontot jelentett az a tény is, hogy
Kokoly Zsolt: Az új rendelkezés komoly büntetéseket ír elő azok számára, akik a szabályokat nem tartják be
A személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt, a technológia a vállalkozások és a közhatalmi szervek számára minden eddiginél nagyobb mértékben teszi lehetővé a személyes adatok felhasználását. Másrészt az emberek is egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes adatokat.
A jogász kifejtette: a GDPR gyakorlatilag mindenkit érint. Minden személy rendelkezik személyes adatokkal, amelyeket valamilyen szervezet kezel. Másrészt a rendelet minden olyan szervezetre vonatkozik, amely személyes adatokat kezel és felhasznál, beleértve a gyűjtést és tárolást is. A rendelet a természetes személyeket érintetteknek, míg az adatokat kezelő, felhasználó jogi személyt, közhatalmi szervet, ügynökséget vagy bármely egyéb szervet adatkezelőnek nevezi.
Kokoly Zsolt szerint a romániai intézményeknek, vállalkozásoknak a rendelet kapcsán egyrészt az új fogalmakkal kapcsolatos felkészülési feladatai, másrészt az újragondolt alapelvekkel kapcsolatos teendői vannak, ez pedig megnövekedett terheket ró az érintett szervezetekre szervezési, jogi, kommunikációs, pénzügyi és más szempontokból is. A cégek számára az új rendelkezések komoly erőfeszítést jelentenek. Az átlagpolgárok szempontjából a GDPR hozadéka, hogy sokkal tudatosabban kezelik személyes adataikat, illetve teljes körű, átlátható tájékoztatásra jogosultak arról, ki milyen jogcímen és milyen biztonsági intézkedések figyelembevételével kezeli személyes adataikat. (Éppúgy személyes adatnak minősül a név, személyi igazolvány száma vagy lakcím, mint a képmás vagy akár a vizsgadolgozatra adott írásbeli válasz). Az ezzel kapcsolatos információkat egyszerű és közérthető formában, könnyen hozzáférhető úton kell az érintett rendelkezésére bocsátani – tájékoztatta lapunkat az egyetemi adjunktus.
Romániában a Személyes Adatok Kezelését Felügyelő Nemzeti Hatóság (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) rendelkezik vizsgálati, korrekciós, engedélyezési és tanácsadási hatáskörrel. Kokoly Zsolt elmondta: a személyes adatok kezelése során tapasztalt jogellenes magatartást a romániai hatóság eddig is büntethette, azonban az eddigi büntetések jóval alacsonyabbak voltak (legtöbb 50 000–100 000 lej). A május 25-től alkalmazandó adatvédelmi rendelet 20 millió euróban maximálja a kiróható közigazgatási bírságot. Vállalkozások esetében a büntetés a cég az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 százalékát kitevő összeg lehet. A kettő közül a magasabb összeget kell kiszabni.
Amikor a romániai felügyelő hatóság korrekciós hatáskörében jár el, akkor a közigazgatási bírság kiszabása helyett vagy a bírság mellett más intézkedésekről is dönthet, mint például: az adatkezelő figyelmeztetése, az adatkezelés ideiglenes vagy végleges korlátozása, ideértve az adatkezelés megtiltását is egy adott szervezet számára, utasítja az adatkezelőt vagy az adatfeldolgozót, hogy adatkezelési műveleteit hozza összhangba e rendelet rendelkezéseivel.
Úgy tűnik, május 25-től biztonságosabban navigálhatunk a világhálón, hiszen az EU általános adatvédelmi reformja keretében a GDPR mellett további irányelvek, rendeletek révén kívánja az állampolgárok személyes adatait védeni és az internethasználat szempontjából minél biztonságosabb felhasználói körülményeket teremteni. Kokoly Zsolt megemlítette a hálózati és információs rendszerek biztonságáról szóló, illetve a bűnüldözési célú adatkezeléseket szabályozó 2016-os irányelveket, az elektronikus hírközlési adatvédelmi rendeletjavaslatot, illetve az EU–USA közti adattovábbítási keretmegállapodást. A jogász szerint a GDPR egyik legfontosabb eleme a beépített adatvédelem, amely arra vonatkozik, hogy az adatbiztonságot már a tervezés fázisában figyelembe kell venni az új rendszerek és szolgáltatások bevezetése előtt. A beépített adatvédelem mellett a cégeknek bejelentési kötelezettsége is van, azaz amennyiben adatvédelmi incidens történik – például egy cég adatbázisát feltörik, és a felhasználók adatai idegen kézbe kerülnek –, a cégnek ezt haladéktalanul vagy a tudomásul vétel után legkésőbb 72 órán belül jelentenie kell a nemzeti szabályozó hatóság felé.
Az internetfelhasználat során az anonim böngészési adatok gyűjtése és feldolgozása elviekben az adott honlap, szolgáltatás optimizálását szolgálja, azonban kutatások mutatták ki, hogy az eredetileg anonim böngészési adatokból nem jelent túlzottan nagy nehézséget visszafejteni a személyes adatokat, így az internetező személyes adatai is illetéktelen kézbe juthatnak.
Eddig is létezett adatvédelem
Az Európai Unió 1995-ben irányelvi szinten szabályozta a személyes adatok védelmét Az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Ezt az irányelvet váltotta 2016-ban az általános adatvédelmi rendelet. „Mind az irányelv, mind a rendelet az EU jogi aktusai közé tartozik. Azonban megjegyezném, hogy míg az irányelv az elérendő célokat illetően kötelezi a tagállamokat, de a megvalósítás formáját és saját jogrendszerbe való illesztését átengedi a tagállamoknak, addig a rendelet teljes egészében kötelező és közvetlenül alkalmazandó. Nem igényli a tagállamok részéről külön jogszabály kibocsátását, a hatályba lépésre és alkalmazására előírt időpontban minden további nélkül alkalmazandóvá válik minden tagállamban” – pontosított Kokoly Zsolt. A jogász elmagyarázta: Romániában a GDPR előtt a hatályos és alkalmazandó jogszabályi hátteret a 2001. évi, a személyeknek a személyes adatok kezelése tekintetében történő védelmére és az ilyen adatok szabad áramlására vonatkozó 677. sz. törvény jelentette. Jelenleg a szenátus előtt található az a törvénytervezet, amely a GDPR alkalmazásának módszertanát tartalmazná egyben hatályon kívül helyezve a 2001. évi 677. sz. törvényt is.
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!
Egy „mini nyugdíjjal” indult Balin, dán repülőjegy-lemondással folytatódott, és végül Ausztráliában kapott új irányt a sepsiszentgyörgyi fiatal házaspár története.
A március elején megszokott átlagokhoz képest néhány fokkal melegebb, enyhe, tavaszias idő várható az előttünk álló hét napban; csupán az éjszakai hőmérsékletek süllyednek fagypont alá.
Szabó Szilárd táncpedagógus-koreográfus feleségével, Németh Ildikó néptáncművész-oktatóval a Fejér vármegyei Tordason lakik. Az erdélyi táncok kiváló ismerőjeként és oktatójaként a házaspár gyakran megfordul Erdélyben is. Velük beszélgettünk.
Négy évnyi háború után kijelenthető: Ukrajna egyre rosszabb állapotban van, Oroszország hadereje és gazdasága is jókora veszteséget szenvedett, és Európa is súlyosan megsínylette a konfliktust.
A méhészetből származó jövedelmének jelentős részét szenvedélyére fordítja egy hármasfalusi gazda: több mint egy évtizede régiségeket gyűjt, és otthona egyik szárnyát valóságos kiállítótérré alakította.
Egy gombolyag fonal, csendes téli esték és nemzedékeken át öröklődő tudás – innen indult, mára pedig saját, szeretettel teli alkotói világgá formálódott. A horgolt figuráktól Szabó Anita beszélt az Erdélyi Naplónak.
Közel négy év elteltével is homály fedi, ki vagy kik perzseltek meg, majd dobtak ki levélszavazatokat Maros megyében, a 2022-es magyarországi választások előtt nem sokkal. A Maros megyei ügyészségtől megtudtuk, a tetteseket nem sikerült azonosítani.
Miközben az éjszakák még téliesen fagyosak maradnak, péntektől látványosan melegednek a nappalok, hétvégére akár 15 °C-os csúcshőmérséklet is várható. A tavasziasan meleg időjárás kitart a jövő hét első felében is.
Csapatmunkára és kommunikációra épülő, intenzív és figyelemlekötő játékra számíthatnak azok, akik a Szatmár Megyei Múzeumban járva „lemerészkednek” a pincébe is. Itt ugyanis Románia első, nemrég újranyílt szabadulószobája fogadja őket.
Folyamatos lehűlés, valamint esőben, havasesőben és hóban gazdag csapadék jellemzi az előttünk álló hetet. A télies hidegek elmúltával a jövő héttől számíthatunk enyhülésre.
Látogatottsági adatok
szóljon hozzá!