GDPR

Hatályba lépett a GDPR rendelet

gdpr rendelet

A 2016. április 27-én elfogadott, és két év felkészülési időt adó általános adatvédelmi rendelet (GDPR) a mai napon, 2018. május 25-én hatályba lépett, és minden tagállamban közvetlenül, ugyanolyan tartalommal alkalmazandó.

Az adatvédelmi rendelet körüli felhajtás körülbelül fél éve fokozódott, amikor is a legtöbben észbe kaptak, hogy akkor hogy kell ezt a GDPR-t alkalmazni, milyen dokumentumok és intézkedések szükségesek.

A jogzona.hu oldalon megannyi bejegyzésben foglalkoztam a GDPR-rel. A legelső bejegyzésem a jogalapokkal foglalkozott. Ebben a bejegyzésben felsoroltam, hogy a GDPR rendelet milyen jogalapokat ismer el, milyen jogalapokon lehet személyes adatot kezelni. Csak példálózó jelleggel néhány jogalap: az érintett hozzájárulása, törvényi felhatalmazás alapján, stb.

Hossza írtam arról, hogy milyen esetekben szabályos a vállalkozások számára a biztonsági kamera használata. Biztonsági kamera alkalmazása teljesen jogszerű, csak néhány szabályt kell betartani hozzá. Először is a legfontosabb, hogy a vállalkozás rendelkezzen egy olyan szabályzattal, amely tartalmazza az összes alkalmazott biztonsági kamera helyét, és azt, hogy azok a kamerák mit figyelnek. meg kell jelölni a jogalapot a szabályzatban, rögzíteni kell, ki az adatkezelő.

Egy másik bejegyzésben arról is írtam, hogy a fotósokat is érinti a GDPR, ugyanis a képmás, vagyis egy személyről készített fénykép (és egyébként a hangfelvétel és videofelvétel is) személyes adatnak minősül.

Az oldalon a GDPR témakörében foglalkoztam azzal is, hogy mi minősül személyes adatnak. Személyes adat egyébként az azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Az általános adatvédelmi rendelet hatályba lépésével az adatkezelőt adatkezelési nyilvántartás elkészítése lett kötelező. Egy ilyen adatkezelési nyilvántartás elkészítése nem bonyolult feladat. Először is az adott adatkezelőnél fel kell mérni, hogy milyen adatokat kezel, vagyis meg kell határozni az egyes adatcsoportokat. Ezeket az adatokat egy-egy csoportba kell szétválasztani és ezen csoportok alapján kell elkészíteni az adatkezelési nyilvántartásokat.

A GDPR meghatározza, hogy ki az adatkezelő és ki minősül adatfeldolgozónak. Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Amennyiben egy adatkezelő a személyes adatokat egy adatfeldolgozó részére továbbítja, akkor szükséges egy adatfeldolgozói szerződés az adatkezelő és adatfeldolgozó között.

Korábban említettem, hogy az adatkezelőnek adatkezelési nyilvántartás kell készítenie. Ezen kívül további nyilvántartásokat is kell készíteni és vezetni az adatkezelőnek.

A legtöbb cikk arról ír, hogy majdnem minden vállalkozás részére kötelező lesz az adatvédelmi tisztviselő alkalmazása. Azonban ez nem igaz. A rendelet meghatározza azt is, hogy milyen esetekben kell alkalmazni adatvédelmi tisztviselőt.

A GDPR nem ír elő olyan kötelezettséget, hogy az adatkezeléseket a hatósághoz be kell jelenteni. Az Infotv. igaz tartalmazott ilyen rendelkezést, de az általános adatvédelmi rendelet nem, vagyis nincs bejelentési kötelezettség.

Kép forrása: serco.hu

A szerzőről

Dr. Keserű Imre

A Debreceni Egyetem, Állam- és Jogtudományi Kar jogász szakán végzett, jelenleg a Dr. Nagy Ádám Ügyvédi Iroda (Hajdúszoboszló) ügyvédjelöltje.