Üzlet

A NAIH elnöke cáfolja a pletykákat: nem lesz új adatvédelmi hatóság

Portfolio
Ahhoz, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyelje a GDPR-t, ki kell jelölni a hatóságot, és ehhez minimum egy egymondatos, sarkalatos (kétharmados) törvényt el kell fogadni. Az Infotrövény illetve a háttérszabályozás módosítása gőzerővel zajlik, legkésőbb a választások után, május 8-án lehet ezeket a törvényeket benyújtani az Országgyűlésnek. A GDPR miatti legfontosabb részletekről Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság elnöke beszélt a Portfolio GDPR Summit 2018 konferenciáján.
Megosztás

Komoly IT-feladat lesz a GDPR-ra való felkészülés

Péterfalvi Attila előadása után Kocsis Zsolt, az IBM Security technológiai vezetője előadásában a GDPR-ra való felkészülés informatikai-technikai részleteiről beszélt. Mint elmondta, egy régiós banki projekt keretében a jogi osztály előírta az IT-feladatokat, hogy minek hogyan kell kinlznie, milyen képességekkel kell rendelkeznie egy rendszernek, de ők nem tudták, milyen hatalmas kihívás elé állították kollégáikat. Nem triviális ugyanis, hogy az adatok törlése, elfeledtetésére képes egy rendszer, és az adattérkép elkészítése is óriási feladat, különösen, ha egy nagy, komplex, széttagolt architektúráról van szó.


Megosztás

A NAIH elnöke cáfolja a pletykákat: nem lesz új adatvédelmi hatóság

Péterfalvi Attila előadása elején határozottan cáfolta azt a híresztelést, amely szerint új hivatalt hozhatnak létre a választások után a GDPR-ral összefüggő feladatok ellátására.

Új hatóság nem hozható létre kétharmados törvénykezés nélkül, az alaptörvényben az szerepel, hogy csak egyetlen független és sarkalatos törvénnyel létrehozott adatvédelmi hatóság létezik. Nincs szándék arra, hogy új hatóságot hozzanak létre.

Már elkészült az Infotörvény módosításának tervezete, amely teljes mértékben tükrözi a NAIH véleményét, a jogszabálytervezetet az Igazságügyi Minisztériummal együtt alkották meg. Legkésőbb május 8-án, az első parlamenti ülésen kellene elfogadni az Infotörvény GDPR miatti módosításait, illetve minél gyorsabban ki kell jelölni a NAIH-ot a GDPR-ral összefüggő feladatok elvégzésére. Utóbbi elmulasztása ugyanis kötelezettségszegési eljárást eredményezhet Magyarország ellen. Az Infotörvény feles törvény, de a szervezet kijelöléséhez kétharmad kell.

Gőzerővel folyik a legfontosabb szektorális törvénymódosítások egyeztetése, az Igazságügyi Minisztérium és különböző érdekképviseleti szervek egy kerekasztalt hoztak létre erre, szinte miden nap zajlik egyeztetés.

Az a kérdés, hogy május 25-ig mely jogszabályok tudnak ezekből átmenni a parlamenten. A törvény benyújtása és elfogadása függvénye annak, hogy mi vihető keresztül a parlamenten, hogy kik jutnak be. Szakmai törvényről van szó, a kétharmados részben nem kell sok mindent módosítani

- mondta a NAIH elnöke.

A részletekről szólva Péterfalvi Attila elmondta, hogy a GDPR ad felhatalmazást a nemzeti jogalkotóknak, elsődlegesen a közhatalmi adatkezelésekkel kapcsolatban. Szabályozható a bírság mértéke, pl. egy kórház vagy kormányhivatal bírságolásánál az állam egyik zsebéből pakolná a pénzt a másik zsebébe, ezért itt a tervek szerint megmaradna a maximum 20 millió forintos bírság.

Meg kell alkotni az eljárási szabályokat, hogy milyen eljárások lesznek milyen határidőkkel, hány hiánypótlási lehetőség van. A tervezet szerint 180 napos, vagyis hosszú határidők lesznek, 2 hiánypótlással és egy egyeztetéssel.

Miután a GDPR nem ismételhető meg nemzeti jogban, ezért első lépésben az Infotörvényből ki kell venni azokat a részeket, amelyek a GDPR-ban már benne vannak (pl. alapfogalmak). A rendeletben szereplő egyes részeket ugyanakkor egy későbbi időpontban nemzeti jogba kell ültetni. Tehát egy első pillanatban ki kell venni az Infotrövényből, majd vissza kell tenni GDPR szerint.

A bíróságok peres és nem peres eljárásaival kapcsolatos adatkezelései kivételt jelentenek, május 25 után sem fognak az adatvédelmi hatóság vagy más párhuzamos hatóság felügyelete alá tartozni. Minden más vonatkozásban marad a hatóság kompetenciája, változatlanul kiterjed az egyházak adatkezelésére is.

Az adatvédelmi incidensekről az adatkezelőknek saját maguknak kell nyilvántartást vezetni, viszont ahol eddig incidens történt, sehol nem létezett ilyen rendszer. Egy KÖFOP pályázat keretében épül ki egy olyan központi rendszer/szoftver, amely az incidenskezelést szabályozza. A Bizottság nem engedte, hogy csak elektronikus formában lehessen az incidens bejelentéseket megtenni, ugyanakkor Péterfalvi Attila kiemelte, hogy a NAIH szeretné ezt a csatornát preferálja.

Az adatkezelőknek át kell vizsgálniuk az adatkezelésüket, de nem csak a jogi oldalt, hanem az IT-felkészültséget is. A NAIH általában panaszbeadványok alapján jár el, nem fog váratlanul megjelenni az adatkezelőknél, de az biztos, hogy azokat a dokumentumokat el fogják kérni, amivel igazolják, hogy megvizsgálták az adatkezelésüket, és hogy megfelelnek a GDPR-ban előírtaknak - húzta alá a NAIH elnöke.

Péterfalvi Attila előadása után Kocsis Zsolt, az IBM Security technológiai vezetője előadásában a GDPR-ra való felkészülés informatikai-technikai részleteiről beszélt. Mint elmondta, egy régiós banki projekt keretében a jogi osztály előírta az IT-feladatokat, hogy minek hogyan kell kinlznie, milyen képességekkel kell rendelkeznie egy rendszernek, de ők nem tudták, milyen hatalmas kihívás elé állították kollégáikat. Nem triviális ugyanis, hogy az adatok törlése, elfeledtetésére képes egy rendszer, és az adattérkép elkészítése is óriási feladat, különösen, ha egy nagy, komplex, széttagolt architektúráról van szó.

Holdblog

Csak bírjuk szuflával az AI-t

Így is borzasztóan néz ki a globális energiamix, a mesterséges intelligencia csak ront a helyzeten. Lehet, hogy az AI nem erővel pusztít ki minket, hanem... The post Csak bírjuk szuflával az AI-t

PR cikk
FRISS HÍREK
NÉPSZERŰ
Összes friss hír
A kormány törölné az EU-pályázatok kifizetését és kiírását, gyakorlatilag ejtené a helyreállítási alapot
Portfolio Sustainable World 2025
2025. szeptember 4.
REA SUMMIT 2025 – Powered by Pénzcentrum
2025. szeptember 17.
Portfolio Future of Finance 2025
2025. szeptember 18.
Portfolio Private Health Forum 2025
2025. szeptember 30.
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Portfolio hírlevél

Ne maradjon le a friss hírekről!

Iratkozzon fel mobilbarát hírleveleinkre és járjon mindenki előtt.

Kiadó modern irodaházak

Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.

Díjmentes előadás

Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!

Előadásunkon bemutatjuk a Portfolio Online Tőzsde egyszerűen kezelhető felületét, a számlatípusokat és a gyors kereskedés lehetőségeit. Megismerheted tanácsadó szolgáltatásunkat is, amely segít az első lépések megtételében profi támogatással.

Díjmentes online előadás

Száguldj velünk a tőzsde hullámain!

Itt az idő, hogy napfényes hangulatban elmerülj a tőzsde világában! Megnézzük a legfrissebb nyári trendeket, és hasznos gondolatokat osztunk meg a befektetésekről – legyen szó kezdőkről vagy tapasztalt tőzsdézőkről, mindenki találhat benne újdonságot.

Ez is érdekelhet