42

Szerző: Dr. Kálmán Kinga | 2018.03.13 | Adatvédelem

Aki ismeri Douglas Adams Galaxis útikalauz stopposoknak című alkotását, annak a címben szereplő szám ismerős.

Számomra ez a szám azonban jelenleg nem az életet, a világmindenséget, meg a mindent érintő végső kérdésre adható választ jelenti, hanem azt, hogy körülbelül hányféle különböző nyilvántartást vezetek a munkám során.

Mondhatnánk persze, hogy mit csodálkozom, hisz ügyvéd vagyok, de ha egy picit is belegondolunk jobban a dolgokba, rá kell ébrednünk, hogy a vállalkozások többsége bizony több tucat nyilvántartást vezet, vagy mondhatnánk úgyis, hogy adatbázist kezel. Legyen az akár a munkavállalók adatainak gyűjteménye, az ügyfélkapcsolati adatok tárháza, vagy elég csak magukra a megkötött szerződésekre gondolni, ezek mind-mind tartalmaznak adatokat, számos esetben személyes adatokat.

És ezennel el is hangzott az a pár bűvös szó, mely lázban tartja mostanában a cégeket, nevezetesen a személyes adatok és azok kezelése.

Szerző: Dr. Horváth István, Dr. Szladovnyik Krisztina
Ár: 12.900 Ft helyett 9.900 Ft

A GDPR (EU általános adatvédelmi rendelete) újdonságairól manapság már több tucat cikket lehet olvasni, így nem kezdenék bele azok listázásába, hanem kiemelném azt, amire már a felvezetés is utalni kívánt valamilyen formában, ez pedig nem más, mint az adatvédelmi nyilvántartás.

Ha felmerült Önökben a kérdés, hogy én most itt tényleg egy nyilvántartásokról szóló nyilvántartásról fogok beszélni, akkor bizony jó úton járnak, a lényeg ugyanis nem más, mint hogy éljen a nyilvántartás!

A jelenleg hatályos Info tv. is rendelkezik adatvédelmi nyilvántartás vezetéséről, de ennek a kötelezettségét egyelőre csak az adatvédelmi hatóságra telepíti azzal, hogy a nyilvántartásba vételi kérelem benyújtása az adatkezelők feladata és az adatkezelések bizonyos kategóriái (munkavállalói, ügyfélkapcsolati, egészségügyi) nem esnek bejelentési kötelezettség alá.

A fentiekhez képest a GDPR jelentősen kiszélesíti a kötelezettségek körét, méghozzá két szempontból is.

Egyrészt, minden adatkezelő és (!) az adatfeldolgozók (azaz pl. könyvelők, ügyvédek, tárhely-szolgáltatók, futárszolgálatok) is kötelesek lesznek saját maguk nyilvántartást vezetni az általuk, illetve adatfeldolgozók esetében az adatkezelők nevében végzett adatkezelésekről.

Másrészt a nyilvántartás vezetése alól nem az adatkezelés fajtájára, hanem az adatkezelő személyi állományára tekintettel fog kivételt engedni a jogszabály. A fő regula szerint ugyanis azon cégek és szervezetek, akik 250 főnél kevesebb személyt foglalkoztatnak, mentesülnek ezen „táblázatolás” alól, kivéve (mert persze olyannak lennie kell), ha az adatkezelés kockázatos vagy nem alkalmi jellegű, esetleg egészségügyi vagy büntetőjogi adatokra vonatkozik.

A nyilvántartás tartalmát tekintve azt is meghatározza a GDPR tételesen, hogy mit kell abban feltüntetni, így többek között például az érintett adatok körét, az adatkezelés célját, az adattovábbítások címzettjeit vagy az előirányzott törlési időpontokat. Az adatfeldolgozók számára ez a kör valamelyest szűkebb (hisz ők mégiscsak alvállalkozók), azonban egységes előírás, hogy a nyilvántartást írásban kell vezetni (akár elektronikusan) és azt a hatóság kérésére be kell mutatni.

Ahogy tehát korábban is említettem, érkezik az az éra, amikor a nyilvántartások nyilvántartása lesz minden cég „büszkesége”, főleg ha nem csak egy egyszerű Excelt szánunk ennek keretéül.

A történetnek azért van még egy kis pikantériája, nevezetesen, hogy a GDPR elvileg az Info tv. jelenlegi szabályait hivatott teljesen leváltani, azaz a NAIH nyilvántartás is megszűnne létezni, csakhogy az még korántsem biztos, hogy így lesz, a szükséges „jogharmonizációs” pletykák szerint ugyanis akár a hatósági nyilvántartás is megmaradhat, csak hogy kétszeresen legyen minden regisztrálva.

Ossza meg ismerőseivel:

Dr. Kálmán Kinga

Dr. Kálmán Kinga
Ecovis Hungary Legal
Ügyvéd
Balogh, B. Szabó, Jean, Zalavári és Társai Ügyvédi Iroda
kinga.kalman@ecovis.hu
A szerző szakmai profilja