Növelt létszámú szakértői állománnyal készül a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az új európai adatvédelmi rendelet (GDPR) hatálybalépésére – mondta a hatóság elnöke csütörtökön Budapesten, egy szakmai konferencián.
Péterfalvi Attila előadásában kifejtette: az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást. Erre készülve a hatóság plusz negyven embert kért a kormánytól, ami az adatvédelemmel foglalkozó stábjuk nagyjából megduplázását jelenti – mondta a NAIH elnöke.
Kitért arra is, hogy a GDPR hatálybalépése előtt több törvény – köztük kétharmados rendelkezések – módosítására is szükség van. Példaként említette: ahhoz, hogy a NAIH május 25. után is adatvédelmi hatóságként tudjon eljárni, a parlament kétharmados többségének meg kell szavaznia a szükséges törvénymódosítást, melyben erre a feladatra kijelölik a hatóságot.
A NAIH elnöke azt mondta, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel. Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen – jegyezte meg.
Kiemelte: a cél, hogy az Európai Unióban egy egységes adatvédelmi gyakorlat jöjjön létre. Ez a gyakorlatban azt jelenti – mondta Péterfalvi Attila -, hogy lesz egy európai adatvédelmi hatóság, s annak működik minden tagországban egy “fiókszervezete”, ez Magyarországon a NAIH.
Felhívta a figyelmet arra, hogy az európai adatvédelmi testület – amelynek vezetőjévé a múlt héten választották meg az osztrák adatvédelmi hatóság vezetőjét – nem csak tanácsadó, véleményező szerv lesz, az állásfoglalásait kötelező lesz betartani.
A NAIH elnöke azt mondta: 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Ennek kapcsán megjegyezte: sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.
Péterfalvi Attila közölte azt is: a NAIH elnökeként már amerikai, kínai felekkel is tárgyalt, hogy tájékozódjon arról, miként készülnek az egységes európai adatkezelés életbelépésre. Ugyanis – mint kiemelte – a GDPR-t május 25-től mindenkinek alkalmaznia kell, aki az Európai Unió területén élők számára nyújt szolgáltatásokat, köztük például a Google vagy a Facebook üzemeltetőinek is.
Hozzátette, a GDPR hatálybalépésével az adatbiztonság követelménye “nagyon megszigorodik”. Garantálni kell, hogy illetéktelenek ne tudjanak hozzáférni a rendszerekhez, ne tudjanak adatokat megszerezni. Ehhez fontos, hogy minden naplózva, dokumentálva legyen.
A Medical Tribune egészségügyi szaklap által szervezett csütörtöki szakmai konferencián a betegek, az orvosok és az egészségipar szempontjából vitatták meg, milyen változásokra kell számítani az adatkezelés, az adatvédelem terén.
Péterfalvi Attila azt mondta: a hatóságnak nincs információja arról, hogy a kormány vagy az egészségügyért felelős Emberi Erőforrások Minisztériuma milyen változásokat tervez az adatkezelés terén. Az egészségügyi adatok kezeléséről a GDPR 9. cikkelye rendelkezik. Ehhez van lehetőség kiegészítő nemzeti jogalkotásra, illetve szektorális törvények módosítására – közölte a NAIH elnöke.
Szólt arról, a globalizáció és a digitalizáció eltünteti az országhatárokat, ezért az Európai Uniónak egységesen kell reagálnia a kihívásokra, így az adatvédelemben is egységes szabályozásra van szükség.
A NAIH elnöke ezzel együtt leszögezte: a globalizált, digatalizált adatkezelésnek törvényesnek, etikusnak, tisztességesnek és átláthatónak kell lennie. Péterfalvi Attila külön kiemelte, sokkal nagyobb hangsúlyt kell helyezni az állampolgárok tájékoztatására, biztosítani kell ellenőrzési jogukat, hogy nyomon tudják követni adataik kezelését.
Péterfalvi Attila előadása végén elmondta: a GDPR-rel összefüggő változásokról, iránymutatásokról a NAIH honlapján külön linken is tájékozódni lehet.