Ágazati jogszabályváltozások a GDPR kapcsán
Az Európai Unió általános adatvédelmi rendeletéhez (GDPR) kapcsolódóan a magyar Országgyűlés 2019. április elején elfogadta az úgynevezett „GDPR saláta törvénycsomagot”.
A törvénycsomag mindösszesen 86 magyar ágazati jogszabályt módosít; többek között a munka törvénykönyvében, a személy-és vagyonvédelmi törvényben, illetve a kereskedelemről szóló törvényben is jelentős változások következtek be 2019. április 26-tól.
A jogszabály-módosításokkal összefüggő lényeges változásokat az alábbiakban külön szektorok szempontjából mutatjuk be.
Egészségügyi szektor
A személyes adat meghatározása megtörtént a GDPR egészségügyi rendelkezéseivel összefüggésben;
Kiterjesztik az egészségügyi adatvédelmi törvény alkalmazását az elhunyt személyek adataira;
Szabályozásra került, hogy az egészségügyi állapotra vonatkozó személyes adatokat csak akkor lehet kezelni, ha az érintett írásban aláírással ehhez hozzájárult. A változás lehetővé teszi az egészségügyi szolgáltatók és a munkáltatók számára, hogy kezelhessék az egészségügyi állapotra vonatkozó személyes adatokat az érintett kifejezett hozzájárulásának igazolásával.
Pénzügyi szolgáltatási szektor
Engedélyezi a pénzügyi szolgáltatók számára, hogy továbbíthassanak fogyasztói adatokat az összevont AML/CFT irányelvekkel és eljárásokkal összhangban.
Kamerás megfigyelőrendszerek
A kamerafelvételeknek és beléptetőrendszerekben szereplő adatok tárolásának meghatározásához érdekmérlegelési tesztet kell készíteni.
Kereskedelmi ágazat
Új szabályokat vezettek be a vásárlók könyvével kapcsolatban; a vállalkozók kötelesek eltávolítani azokat az oldalakat, amik vásárlói kommentet vagy panaszt tartalmaznak és egy sorszámmal ellátott nyomtatványban kötelesek megőrizni az eltávolított oldalakat a fogyasztóvédelmi hatóság ellenőrzéseihez.
Munkaügyi adatkezelések
A munkavállalók technikai eszközökkel való ellenőrzése előtt szükségességi és arányossági tesztet kell elvégezni;
A munkavállalók személyes okmányainak bemutatására kötelezhető a munkavállaló, az okmányok lefénymásolása csak megfelelő érdekmérlegelési teszt alapján lehetséges;
Erkölcsi bizonyítvány csak annak vizsgálata céljából kezelhető, hogy az adott munkakörben jogszabály, vagy előzetesen közölt munkáltatói feltételek alapján foglalkoztatható-e a munkavállaló;
A céges eszközöket főszabály szerint csak munkavégzés céljából lehet használni, de a magánhasználatot a munkáltató engedélyezheti.
Általános
Nemzeti azonosító számok
Megszüntetik azon előírást, miszerint a személyi azonosító számokat (adószám, személyi igazolványszám) fizikailag elkülönítve kell tárolni.
Megtiltja a szolgáltatók számára, hogy (a pénzmosás elleni törvényben meghatározott módon) lemásolják vagy tárolják természetes személyek lakcímkártyának azon oldalát, amely tartalmaz személyi azonosító számot.
Eljárási módosítások
Meghosszabbítja az magyar adatvédelmi hatóság hivatali eljárási idejét 120 napról 150 napra.
Engedélyezi a magyar adatvédelmi hatóság számára, hogy felhatalmazza az önkormányzati hatóságokat helyi ellenőrzések végzésére az adatkezelések kapcsán.
Megjegyzendő, hogy a marketing szektor szabályozásának átalakítása elmaradt. A törvénycsomag nem tartalmaz semmilyen anyagi jogi változást az elektronikus és postai marketing tekintetében, mivel továbbra is a címzett kifejezett hozzájáruláshoz köti a közvetlen marketing értesítések küldését természetes személyek számára. A hirdetőknek ennek megfelelően ezután is el kell kérniük előzetesen a reklám címzettjeinek kifejezett hozzájárulását ilyen jellegű üzenetek küldéséhez, legyen szó elektronikus vagy postai küldeményről, akár B2B, akár B2C kontextusában. A törvénycsomag nincs összhangban a GDPR-ban szereplő azon lehetőséggel, miszerint direkt marketing üzeneteket jogos érdekek alapján is lehet küldeni. Kijelenthető, hogy a magyar jog továbbra is kizárja főszabályként a személyes adatoknak közvetlen marketing céljából, jogos érdek alapján történő kezelését.
Egyedi ügyre, GDPR megfelelőség biztosítására vagy tartós megbízásra kér ajánlatot? Szívesen állunk a rendelkezésére!
dr. Dobos István ügyvéd, dr. Kőhidi Ákos ügyvéd, egyetemi docens, dr. Miklós Péter adatvédelmi tisztviselő
Dobos – Kőhidi Ügyvédi Társulás [Budapest – Győr]
office@doboskohidi.eu
36 30 308 81 51 vagy 36 30 586 61 62