Az Európai Unió általános adatvédelmi rendelete (GDPR) új intézménye az elszámoltathatóság: ez a legfontosabb változás a szabályokban, ami azt jelenti, hogy nemcsak jogszerűen, tisztességesen és átlátható módon kell az adatkezeléseket folytatni, hanem ezt igazolni is tudni kell adott esetben - mondta Péterfalvi Attila.

"Az adatkezelők nem tudják megspórolni, hogy jelen adatkezelésük értékelésénél egy kockázat alapú átvilágítást végezzenek, vagyis fölmérjék, hogy az adatkezelésük, vagy az alkalmazott IT-megoldás milyen kockázatokkal jár.

Inkább a mikró-, kis- és középvállalkozások az érdekesek, hiszen az európai multinacionális vállalkozások már régebb óta készülnek az adatvédelmi reformra, tehát talán ők jobb helyzetben vannak"

- vélekedett a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.

Jogszabályi környezet

Péterfalvi Attila hangsúlyozta, hogy a rendeletet május 25-től mindenkinek alkalmaznia kell. "Az országgyűlés még nem fogadta el a kiegészítő szabályozásokat, illetve az infotörvény módosítása még várat magára, ám

május 6-ig kellett volna a nemzeti jogba átültetni a büntető irányelvet, és 25-ig kellene megalkotni az infotörvényben a többi szabályt"

- emelte ki Péterfalvi Attila, aki hozzátette azt is, az is fontos, hogy az adatvédelmi hatóság ki legyen jelölve mint eljáró hatóság.

A GDPR hatása a közoktatásra

Az új egységes európai uniós adatvédelmi szabályozás nincs hatással a magyar közoktatási intézmények életére - mondta a hatóság elnöke.

"A magyar adatvédelem eddig is szigorú volt, a GDPR-rendelet nem szigorít tovább a magyar szabályozáshoz képest.

A közoktatási, felsőoktatási adatkezelésekre részben külön törvényi szabályozások is vonatkoznak, mondjuk, hogy egy óvoda milyen adatokat kezelhet a gyerekekről, vagy szüleikről" - mondta Péterfalvi Attila, aki hozzátette, hogy arra is van mód, hogy a szekrényre iskolán belül ne írják ki a gyerekek nevét, vagy valamilyen jellel különböztessék meg a holmijukat.

"Az egyetemeken nem lehet névvel kifüggeszteni a zárthelyi dolgozatok eredményét, helyette azonosítókat használnak, amiből nem derül ki közvetlenül az érintett neve.

Ebből szempontból nem hoz újítást a GDPR-rendelet, de azt is fontos figyelembe venni, hogy talán lehetőséget is tartalmaz az adatkezelők számára,

csak ezzel jogszerű keretek között élni kell, ezek akár az adatkezelések jogcímei is lehetnek, pl. egy érdekmérlegelés" - summázta Péterfalvi Attila.