Új korszak kezdődik az uniós adatvédelmi csomag május 25-ei hatályba lépésével, az erre való felkészülés határozta meg a Nemzeti Adatvédelmi és Információszabadság (NAIH) elmúlt évét – mondta Péterfalvi Attila, a szervezet elnöke a hatóság elmúlt évi tevékenységét bemutató csütörtöki sajtótájékoztatóján, Budapesten.
A 2016-ban elfogadott általános európai adatvédelmi rendelet (GDPR) május végén lép hatályba, a bűnügyi irányelvvel együtt. Ez a két jogszabály alapjában változtatja meg a nemzeti adatvédelmi gyakorlatot, többek között “megfordul a bizonyítás”, a jövőben az adatkezelőnek kell bizonyítania, hogy megfelel a rendelet előírásainak – ismertette a NAIH elnöke.
Szólt arról is, hogy az adatvédelmi szabályok egységes alkalmazása megakadályozza a visszaéléseket, az adatkezelők a jövőben már nem válogathatnak az uniós országok között a különböző könnyítések miatt, mivel az elvárások és a szankciók az unión belül mindenhol hasonlók lesznek.
Péterfalvi Attila elmondta: a hatóság internetes oldalán, a www.naih.hu oldalon külön menüpontban gyűjtik az adatvédelmi reformmal kapcsolatos tájékoztató anyagokat és hatósági állásfoglalásokat, hogy megkönnyítsék a felkészülést a rendelet hatályba lépésére.
A NAIH elnöke a hatóság elmúlt évi munkájáról szólva elmondta, tavaly 68 ügyben folyt hatósági eljárás, és nőtt a vizsgálati ügyként kezelt bejelentések száma is, 130-cal (2792-re). Hozzátette: tényleges vizsgálati eljárás alá 1033 ügyet vontak, ez 43-mal több a tavalyinál. Az ügyek 56 százaléka adatvédelmi, 44 százaléka információszabadsággal kapcsolatos volt, vagyis közel azonos arányt képvisel a két alapjog. 564 vizsgálatban állapítottak meg valamilyen jogellenes adatkezelési gyakorlatot (a megállapított jogsértések számának emelkedése csekély mértékű volt), ebből 279 adatvédelmi jellegű, 285 pedig a közérdekű adatok nyilvánosságához volt köthető.
Az adatvédelemmel kapcsolatban elmondta: az ügyek több mint fele (58 százaléka) konzultációs beadvány volt – ez azért fontos, mert egy sikeres konzultációval meg lehet előzni a jogellenes adatkezelést -, a beadványok többsége a GDPR-ral volt kapcsolatos.
A főbb adatvédelmi ügyek közül kiemelte a szcientológiai egyházzal kapcsolatos hatósági eljárást, amelyet 120 oldalas határozattal zártak, és a maximális bírságot szabták ki a jogellenes adatkezelés miatt.
Továbbra is sok ügy érkezik a kamerás megfigyelés, a követeléskezeléssel kapcsolatos kifogások, az okmánymásolások, valamint az Elektronikus Egészségügyi Szolgáltatási Tér gyakorlati indulása (például a kötelezően kiváltandó e-személyik) miatt. De érkeztek beadványok a gyermekek adatainak kezelése miatt is; a szülői felügyeleti jog gyakorlása volt az egyik gyakori kérdés, a másik pedig az, hogy az oktatási intézményeket látogató politikusok milyen feltételekkel szerepelhetnek a tanulókkal. A NAIH állásfoglalása szerint ehhez a szülők előzetes írásbeli hozzájárulása szükséges.
A NAIH folytatta a gyermekek internetes felvilágosító kampányát, a Kulcsocska a net világához című kiadványban például összefoglalják az internetes jogsértéseket.
Kiemelte: a BKK online jegyvásárlással kapcsolatos “adatkezelési incidense” miatt tízmillió forint bírságot szabtak ki, a Sziget Fesztivál ügyében pedig arra jutottak, nem elegendő a jegyvásárlók hozzájárulása okmányaik lemásolásához. Az OMV-t pedig azét bírságolták meg 18 millió forintra, mert a kamerás megfigyelőrendszer hangot is rögzített.
A hatóság tavaly 14 esetben szabott ki bírságot jogellenes adatkezelés miatt, az alacsony számnak az az oka, hogy a Kúria szerint a NAIH-nak nem szabad bírságot kiszabnia kis- és középvállalkozások első jogsértése esetén.
A NAIH 68 millió forint bírságot szabott ki 2017-ben.
A bíróság 2017-ben a NAIH 20 döntésének felülvizsgálatáról döntött, 15 pert egészben, kettőt részben megnyert a hatóság.
Az információszabadságot érintő ügyekkel kapcsolatban Péterfalvi Attila elmondta: az ügyek elsősorban a közpénzek és a nemzeti vagyon átláthatóságával kapcsolatosak. Az alaptörvény szerint a közpénzek és a nemzeti vagyon átláthatósága közérdekű adatnak minősül, így a hatóság ilyen értelmű döntést hozott a Pallas Athéné-alapítványokra, az MNB által alapított gazdasági társaságokra, az MVM gazdálkodására vonatkozó beadványokkal kapcsolatban, továbbá az Antenna Hungária Zrt. és a BP 2017 Nonprofit Zrt. ügyében is – ismertette.
Kitért arra is, hogy az adatigényléssel kapcsolatban főszabály szerint nem lehet költséget meghatározni, azok ingyenesek, de indokolt esetben lehet érte költségtérítést kérni, ugyanakkor ezt pontosan meg kell indokolni.
Szólt arról is, hogy tavaly a hatóság 321 jogszabályt véleményezett, 21-gyel többet, mint az előző évben. 2017-ben a vizsgált ügyekben 33 jogszabály-módosítást kezdeményeztek, ezek közül 31 az adatvédelmet, kettő pedig a közérdekű adatok nyilvánosságát érintette. A jogszabályok véleményezése során 581 észrevételt tett a NAIH.