Új hatóság, új eljárások, új szankciók…
Az új adatvédelmi törvény (pontos neve egyébként már nem is ez, hanem: törvény az információs önrendelkezési jogról és az információszabadságról) megszünteti az Országgyűlésnek felelős, önálló adatvédelmi biztos intézményét. Helyette létrehozza a Nemzeti Adatvédelmi és Információszabadság Hatóságot (www.naih.hu), amelynek elnöke Péterfalvi Attila, egy korábbi adatvédelmi ombudsman lett.
Az új hatóság tényleges hatósági (ellenőrzési, büntetési) jogköröket kap, tehát szerepe és lehetőségei a korábban a spam-ügyekből ismert hírközlési hatósághoz (NMHH), vagy kicsit távolabbi hasonlattal a NAV-hoz hasonlóak.
Az új hatóság lényegében kétféle eljárást tud majd lefolytatni, legalábbis az adatvédelmi területen. A vizsgálat nevezetű eljárás bejelentésre indul, és önmagában még nem végződik szankcióval. Lehetséges kimenetei: az eljárás megszüntetése, intézkedés (felszólítás, javaslat), illetve hatósági eljárás indítása.
Ez utóbbi, tehát az adatvédelmi hatósági eljárás az igazi „törvénybetartatási” eszköz, ennek a végén már (egyéb szankciók mellett) bírság is kiszabható. Azért használja előszeretettel az államigazgatás ezt a kettős játékot, mert amíg egy kérelemre indult eljárásban kötve van a kérelemben leírtakhoz (mást nem vizsgálhat), addig a saját maga által indított hatósági eljárás keretében azt vizsgál, amit akar (persze a hatóság jogkörén belül).
Másik “előnye” a hatósági eljárásnak a kérelemre indult eljárással szemben, hogy utóbbi esetben a kérelmező is részese az eljárásnak, őt is érdemben tájékoztatni kell, jogai vannak. Az pedig nem feltétlenül kényelmes egy hatósának. Ezzel szemben a hatósági eljárásban, amit hivatalból indíthatnak, nincs ilyen zavaró körülmény.
Az adatvédelmi bírság legkisebb összege 100 ezer, maximuma 10 millió forint lehet. Fontos, hogy amennyiben konkrét jogsértés is történt a személyes adatok kezelésével kapcsolatban, akkor az érintettnek esetleg fizetendő, külön polgári perben megítélt kártérítés teljesen független ettől; ez egy másik kassza.
Talán még ennél is fontosabb: a szankciónak (akár pénzbüntetésnek) nem feltétele, hogy valakit tényleges jogsérelem érjen (pl. jogosulatlanul használták a személyes adatait), az is elegendő, ha a céged adatkezelésre vonatkozó szabályokat nem tartja be maradéktalanul.
Az adatbiztonsági követelményekkel foglalkozó posztban már volt szó róla: a technika állása szerinti “legjobb” biztonsági megoldásokat írja elő a törvény, tehát önmagában már azzal is jogalapot lehet teremteni a szankcióra, ha a személyes adatokat (pl. a marketing címlistát, a vevők adatait) tartalmazó adatbázis, szerver ennek a feltételnek nem felel meg.
Az új adatvédelmi törvénnyel tehát új, erősebb jogosítványokkal rendelkező hatóságot is kapunk, szigorú szankcionálási lehetőséggel. Mindezzel együtt, amennyi jelenleg az új Hatóság anyagi lehetőségeiről az Országgyűlés által még most is tárgyalt költségvetési törvényből kiolvasható, abból azért az látszik, hogy — legalábbis az első időkben — feltehetően nem lesz keret nagy létszámú, ütőképes vizsgálati apparátus fenntartására.
Ha eddig nem tetted volna, akkor most mindenképp iratkozz fel a blogértesítőre, mert ha folyamatosan nyomon követed a legújabb online jogi változásokat, akkor könnyebben el tudod kerülni a büntetéseket, időt és pénzt felemésztő jogvitákat.
Ezzel végére értünk az online jogi változásokat ismertető négy részes mini sorozatnak, jövőre újabb, érdekes témák kerülnek napirendre: ha eddig nem tetted volna, akkor most mindenképp iratkozz fel a blogértesítőre és lájkold a Facebook-oldalt!
Amennyiben hasznosnak találtad a sorozatot, akkor küldd el a blogbejegyzést barátaidnak: hálásak lesznek érte!
Boldog karácsonyt, és kívánom, hogy jövőre is csak itt a blogon találkozzunk és ne a bíróságon!
Róth Dénes
Vélemény?
RSS hírcsatorna a bejegyzéshez kapcsolódó hozzászólásokról. TrackBack URL
Hozzászólás most!