Kezdőlap
Hétköznapi adatvédelem
Sok vállalkozás van komoly mulasztásban a kötelező tennivalókkal
Bár már kétéves az új adatvédelmi jogszabály, lassan halad a szervezetek megfeleltetése. Sokan nem is tudnak a kötelezettségekről, sokan nem is veszik komolyan a tennivalókat. Pedig az Alaptörvényben rögzített jogokról van szó, és már két éve saját tevékeny hatósága is van az adatvédelemnek.
Az elbújt jogszabály
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, azaz az Infotörvény vitájára jobbára csak azok emlékeznek, akik azokban a hetekben figyelemmel kísérték az adatvédelmi biztos státusza körüli sajtópolémiát, vagy az átlagosnál jobban érdeklődnek a közéletünk pezsgése iránt. Pedig maga a jogszabály 2012. január 1-jei hatálybalépésével alapvetően új helyzetet teremtett, és megváltoztatta az adatvédelemmel kapcsolatos tennivalókat. A kötelezettek körét és hatályát is alaposan kiterjesztette.
– Természetes személyek adataival minden munkáltató találkozik, és persze igen sok gazdálkodó szervezet, vagy akár piaci szereplő kerül kapcsolatba közpénzekkel, szubvenciókkal, melyek felhasználása, a sokat emlegetett „transzparencia” elve miatt bizony közérdekből nyilvános adatnak minősül. Innentől tehát nem túlzás azt kijelenteni, hogy gyakorlatilag minden vállalkozás adatkezelő, azok is, akik ezt nem sejtették magukról. Ezzel egy sor, a törvényben meghatározott tennivaló van, mellyel a cégek a mai napig szép számmal adósak. Pedig ez a szabályozási kötelezettség nemcsak teher, hanem védelem is, adott közpénzfelhasználás esetén esetleges rosszindulatú adatkéréssel szemben, de a gazdaság több szakterületén a személyi adatok védelme egyben a szolgáltatás biztonságának garanciája is lehet. – mondja Molnár Gábor, az adatvédelmi megfeleltetési szolgáltatásokkal foglalkozó L Tender-Consulting Kft. ügyvezetője.
Az Alaptörvény VI. cikk második bekezdése, mely alapján a szóban forgó jogszabály megszületett, az adatokkal kapcsolatban két fő irányt jelöl ki, miszerint: „Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez.” Ezeket a jogokat sarkalatos törvényben kellett rögzíteni, így alkotta meg az Országgyűlés két évvel ezelőtt az említett szabályozást. Látható tehát, hogy az alapjogok hangsúlyos részéről van szó. A szervezeteknek, vállalkozásoknak, tehát az említett jogszabály alapján át kell tekinteniük saját tevékenységüket, és a megfelelő belső szabályok meghozatalával, aszerint eljárva, biztosítaniuk kell az Alaptörvényben rögzített jogokat. Ezekkel a bejelentési, és szabályozási kötelezettségekkel nemcsak a vállalatok, hanem helyenként a közszféra szervezetei is elég súlyos elmaradásban vannak – emelte ki a szakértő, rámutatva, hogy bizony az eltelt több mint két év sem volt elengedő sokaknak a kötelezettségek teljesítésére, aminek bizony kemény következményei lehetnek.
Egy új minőségű kontroll, a NAIH
Az adatvédelem természetesen nem új keletű kötelezettség. Azt korábban is komoly szabályozás vette körül, ám a jogszerűség helyreállítására meglehetősen kevés eszköz volt. Az ellenőrzésre 2011 előtt az ombudsman intézménye volt hivatott. Az adatvédelmi biztos a kihágásokat észrevételezte, kivizsgálta, kötelezéseket, ajánlásokat tett, ám kényszerítő eszköz nem állt rendelkezésére. Az Infotörvény hatálybalépésével az adatvédelmi ombudsman tisztsége is megszűnt, ám ezzel egyidejűleg egy új hatóság kezdte meg működését, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Az új hatóság immár valódi fegyvertárral rendelkezik, melynek a bírságolás a leghatásosabb eszköze. A NAIH nemcsak a bejelentések kivizsgálását végzi, hanem saját ellenőrzési terv szerint igyekszik érvényt szerezni a törvény szövegének.
Segítő szolgáltatások
Ma Magyarországon ez a jogterület még meglehetősen kevés tapasztalatot halmozott fel, az ún. „adatvédelmi tudatosság” területén is sok tennivalója van az illetékes szakembereknek. Az egyes problémák kezelése tekintetében mégis erősen javasolt a szakértő bevonása, bár sok esetben még a problémák felmerülése is kérdéses, hiszen legtöbbször az érintettek sincsenek tisztában azzal, hogy a vonatkozó jogszabály mire és hol szab határt. Több szolgáltató vállalkozás is – ilyen az L Tender-Consullting Kft. – áll azon gazdálkodó egységek, illetőleg a közszféra szervezeteinek rendelkezésére, ahol a belső szabályzatokat önerőből nem tudják megoldani, vagy lényegesen gazdaságosabbnak látják szakértők bevonását. Ez a cég szinte egyedülálló módon nyújt komplex szolgáltatást az adatvédelmi audit elvégzésétől a problémák feltárásán át a teljes – jogszabálynak megfelelő – belső szabályozások megalkotásáig.
Száraz Róbert - ltender.hu