„ A magyar jogszabályok még mindig nem állnak készen az új, egységes európai uniós adatvédelmi rendelet alkalmazására – közölte a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, aki arról is beszélt, hogy a szabályozás nincs hatással a magyar közoktatási intézmények életére.
Az Európai Unió általános adatvédelmi rendelete (GDPR) új intézménye az elszámoltathatóság: ez a legfontosabb változás a szabályokban, ami azt jelenti, hogy nemcsak jogszerűen, tisztességesen és átlátható módon kell az adatkezeléseket folytatni, hanem ezt igazolni is tudni kell adott esetben – mondta Péterfalvi Attila.
„Az adatkezelők nem tudják megspórolni, hogy jelen adatkezelésük értékelésénél egy kockázat alapú átvilágítást végezzenek, vagyis fölmérjék, hogy az adatkezelésük, vagy az alkalmazott IT-megoldás milyen kockázatokkal jár.
Inkább a mikró-, kis- és középvállalkozások az érdekesek, hiszen az európai multinacionális vállalkozások már régebb óta készülnek az adatvédelmi reformra, tehát talán ők jobb helyzetben vannak” – vélekedett a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.
Jogszabályi környezet
Péterfalvi Attila hangsúlyozta, hogy a rendeletet május 25-től mindenkinek alkalmaznia kell. „Az országgyűlés még nem fogadta el a kiegészítő szabályozásokat, illetve az infotörvény módosítása még várat magára, ám május 6-ig kellett volna a nemzeti jogba átültetni a büntető irányelvet, és 25-ig kellene megalkotni az infotörvényben a többi szabályt” – emelte ki Péterfalvi Attila, aki hozzátette azt is, az is fontos, hogy az adatvédelmi hatóság ki legyen jelölve mint eljáró hatóság.A GDPR hatása a közoktatásra
Az új egységes európai uniós adatvédelmi szabályozás nincs hatással a magyar közoktatási intézmények életére – mondta a hatóság elnöke.„A magyar adatvédelem eddig is szigorú volt, a GDPR-rendelet nem szigorít tovább a magyar szabályozáshoz képest.
A közoktatási, felsőoktatási adatkezelésekre részben külön törvényi szabályozások is vonatkoznak, mondjuk, hogy egy óvoda milyen adatokat kezelhet a gyerekekről, vagy szüleikről” – mondta Péterfalvi Attila, aki hozzátette, hogy arra is van mód, hogy a szekrényre iskolán belül ne írják ki a gyerekek nevét, vagy valamilyen jellel különböztessék meg a holmijukat.
„Az egyetemeken nem lehet névvel kifüggeszteni a zárthelyi dolgozatok eredményét, helyette azonosítókat használnak, amiből nem derül ki közvetlenül az érintett neve. Ebből szempontból nem hoz újítást a GDPR-rendelet, de azt is fontos figyelembe venni, hogy talán lehetőséget is tartalmaz az adatkezelők számára, csak ezzel jogszerű keretek között élni kell, ezek akár az adatkezelések jogcímei is lehetnek, pl. egy érdekmérlegelés” – summázta Péterfalvi Attila.”
Forrás:
A magyar jogszabályok nem állnak készen a GDPR alkalmazására; Szabó S. Gergő; Infostart/InfoRádió; 2018. május 23.
