adozona.hu
A GDPR másfél éve: nem szilárdak a keretek, a hatóság is tapogatózik
//adozona.hu/gdpr_adatvedelem/A_GDPR_masfel_eve_nem_szilardak_meg_a_keret_QX57TK
A GDPR másfél éve: nem szilárdak a keretek, a hatóság is tapogatózik
Tavaly tavasszal vált alkalmazhatóvá az Európai Unió általános adatvédelmi rendelete (GDPR), illetve az annak értelmezésében segítséget nyújtó Európai Adatvédelmi Testület (EDPB) is megkezdte a munkáját. Ezt követően a tagállamok is átültették a jogrendszerükbe a GDPR előírásait, és a joggyakorlatuk részévé tették azt. Nézzük, mi változott az elmúlt másfél évben!
Személyes adatok, üzleti titok, közérdekű adatok
A tavalyi évben több területen is érdemi változások történtek az adatkezelések szabályozásával összefüggésben. A legfontosabb a személyes adatok, azaz a beazonosítható természetes személyekre vonatkozó adatok vonatkozásában minden bizonnyal a GDPR alkalmazhatóvá válása volt. Az új szabályrendszer keretei azonban nehezen állapíthatók meg. Az elmúlt másfél év a tapogatózás jegyében telt el, az adatvédelmi hatóságok még mindig azon fáradoznak, hogy megtalálják az értelmezési kereteket.
Sok esetben még nem világos, mi minősül személyes adatnak, illetve mit tekintünk egyáltalán adatkezelésnek. A személyes adatokkal összefüggésben az a vita alapja, hogy milyen szintű beazonosíthatóság szükséges a személyes adat minőség keletkezéséhez. Az adatkezelés fogalmát pedig a rendelet kiterjesztő módon használja, így adatkezelésnek tekinti például a betekintést is. Erre tekintettel például az ír posta megszüntette a postai szemeteskukák elhelyezését, mivel álláspontja szerint a GDPR hatálya alá tartozó területtel találkozott, melyre nem talált megfelelő kezelési módot.
2018. augusztus 1-jén egy másik jelentős jogszabály, az üzleti titok védelméről szóló 2018. évi LIV. törvény is hatályba lépett. A szabályozás szerint az üzleti titok gazdasági tevékenységhez kapcsolódó titkos, vagyoni értékű adat. Az üzleti titok elsősorban jogi személyeket érint, egyéni vállalkozó esetén azonban nehéz meghatározni, hogy melyik szabályozás hatálya alá esik az adat.
A tavalyi év legvégén pedig megjelent a Kúria összefoglaló véleménye a közérdekű adatok kiadására irányuló perekről. A terület csupán látszólag különül el a személyes adatok védelmétől, illetve az üzleti titok körétől. Amint azt véleményében a Kúria is kiemeli, az egyes adatkörök szabályai egymásra kölcsönösen hatnak. Hiába minősül valami például üzleti titoknak, attól az adott információ közérdekű adat is lehet, amelyet adott esetben nyilvánosságra kell hozni. A közérdekű adat esetében is kell ugyanakkor vizsgálni azt a körülményt, hogy annak elemei nem tartalmaznak-e védendő személyes adatokat. Személyes – ennek megfelelően titokban tartandó – adatoknak minősítette döntéseiben például a nem nyertes pályázók személyes adatait, az állami vagyonnal gazdálkodó személlyel szerződést kötő személy azonosításához nem szükséges bankszámlaszámot, vagy éppen azon személyek nevét, akikkel a külföldi utazáson tartózkodó államtitkár találkozott.
OLVASSA TOVÁBB cikkünket, amelyben felhívjuk a figyelmet arra, hogy nem elég a jogszabályi kereteket tanulmányozni, a gyakorlati alkalmazáshoz érdemes tisztában lenni az Európai Adatvédelmi Testület, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság állásfoglalásaival, iránymutatásával is.
A teljes cikkhez előfizetőink, illetve 14 napos próba-előfizetőink férnek hozzá, ha e-mail-címük és jelszavuk megadásával belépnek az oldalra.
Hozzászólások (0)