Az Európai Unió általános adatvédelmi rendelete (GDPR) új intézménye az elszámoltathatóság: ez a legfontosabb változás a szabályokban, ami azt jelenti, hogy nemcsak jogszerűen, tisztességesen és átlátható módon kell az adatkezeléseket folytatni, hanem ezt igazolni is tudni kell adott esetben - mondta Péterfalvi Attila.
"Az adatkezelők nem tudják megspórolni, hogy jelen adatkezelésük értékelésénél egy kockázat alapú átvilágítást végezzenek, vagyis fölmérjék, hogy az adatkezelésük, vagy az alkalmazott IT-megoldás milyen kockázatokkal jár.
Inkább a mikró-, kis- és középvállalkozások az érdekesek, hiszen az európai multinacionális vállalkozások már régebb óta készülnek az adatvédelmi reformra, tehát talán ők jobb helyzetben vannak"
- vélekedett a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.
Jogszabályi környezet
Péterfalvi Attila hangsúlyozta, hogy a rendeletet május 25-től mindenkinek alkalmaznia kell. "Az országgyűlés még nem fogadta el a kiegészítő szabályozásokat, illetve az infotörvény módosítása még várat magára, ám
május 6-ig kellett volna a nemzeti jogba átültetni a büntető irányelvet, és 25-ig kellene megalkotni az infotörvényben a többi szabályt"
- emelte ki Péterfalvi Attila, aki hozzátette azt is, az is fontos, hogy az adatvédelmi hatóság ki legyen jelölve mint eljáró hatóság.
A GDPR hatása a közoktatásra
Az új egységes európai uniós adatvédelmi szabályozás nincs hatással a magyar közoktatási intézmények életére - mondta a hatóság elnöke.
"A magyar adatvédelem eddig is szigorú volt, a GDPR-rendelet nem szigorít tovább a magyar szabályozáshoz képest.
A közoktatási, felsőoktatási adatkezelésekre részben külön törvényi szabályozások is vonatkoznak, mondjuk, hogy egy óvoda milyen adatokat kezelhet a gyerekekről, vagy szüleikről" - mondta Péterfalvi Attila, aki hozzátette, hogy arra is van mód, hogy a szekrényre iskolán belül ne írják ki a gyerekek nevét, vagy valamilyen jellel különböztessék meg a holmijukat.
"Az egyetemeken nem lehet névvel kifüggeszteni a zárthelyi dolgozatok eredményét, helyette azonosítókat használnak, amiből nem derül ki közvetlenül az érintett neve.
Ebből szempontból nem hoz újítást a GDPR-rendelet, de azt is fontos figyelembe venni, hogy talán lehetőséget is tartalmaz az adatkezelők számára,
csak ezzel jogszerű keretek között élni kell, ezek akár az adatkezelések jogcímei is lehetnek, pl. egy érdekmérlegelés" - summázta Péterfalvi Attila.