Az utóbbi időben több alkalommal is jelentős mértékű adatvédelmi bírság került kiszabásra. Az első esetben a brit adatvédelmi biztos irodája (ICO) szankcionálta a Facebook adatkezelését. A második ügyben pedig a portugál felügyelő hatóság (CNPD) tárt fel olyan mértékű visszaéléseket egy kórház működésében, amely bírság kiszabását tette szükségessé.

A GDPR – amellett, hogy egységes adatvédelmi szabályozást vezetett be az EU tagállamaiban – jelentős és átfogó jogalkotási kötelezettséget ró az egyes jogalkotókra. Annak érdekében ugyanis, hogy a különböző ágazatok tevékenysége megfeleljen a rendeletnek, el kell végezni a vonatkozó előírások felülvizsgálatát és módosítását. Az Igazságügyi Minisztérium ennek megfelelően közzétette az egyes törvényeknek az Európai Unió adatvédelmi reformjával összefüggő módosításáról szóló előterjesztést.[1]

Erős indulatokat korbácsolt és sokakat teljesen váratlanul ért amikor Május 25. hatályba lépett a GDPR. Bár némi könnyítést kaptak a kisvállalatok az biztos, hogy az adatvédelmi irányelvek gyakorlatba ültetése kötelező feladat minden adatkezelőnek. Bejegyzésünkben a munkaügyi vonatkozásával foglalkozunk a GDPR-ral. 

A GDPR hatályba lépése magával vonta az országok helyi törvényeinek és rendelkezéseinek harmonizációit. Ennek során módosult a 2011. évi CXII az információs önrendelkezési jogról és az információszabadságról – szóló törvénye (info.törvény)

Most sorra vesszük a legfontosabb változásokat: 

2018.08.23. Jogi Fórum / Frivaldszky Gáspár ügyvéd, információbiztonsági vezető auditor

Hány adatvédelmi incidenst jelentettek be a Hatósághoz a GDPR kötelező alkalmazásának kezdő időszakában? Milyen jellegűek voltak a bejelentett incidensek? Kik és hányan voltak az érintettek? Milyen adatokat érintettek jellemzően a bejelentett incidensek? - Frivaldszky Gáspár, ügyvéd, információbiztonsági szakértő összefoglalója a Nemzeti Adatvédelmi és Információszabadság Hatóság közérdekű adatigénylésében adott tájékoztatása alapján.