A GDPR hatályba lépése magával vonta az országok helyi törvényeinek és rendelkezéseinek harmonizációit. Ennek során módosult a 2011. évi CXII az információs önrendelkezési jogról és az információszabadságról – szóló törvénye (info.törvény)
Most sorra vesszük a legfontosabb változásokat:
- A törvény hatálya aktualizálva lett úgy, hogy a az Adatlkezelési irányelvekben található adatkezelési hatállyal megegyezik. (2. a törvény hatálya)
- Az értelmező rendelkezések a (3.) definiálják az adatkezeléshez szükséges fogalmakat a GDPR szerint.
- Az 5. adatkezelés jogalapja részbe bekerült az a fontos rendelkezés, hogy az Adatkezelőnek a jogszabály által kötelező adatkezeléseknél (munkaügy, bérszámfejtés, adózás) kötelező 3 évenként az adatkezelési szükségességének vizsgálatát. A vizsgálat eredményét 10 évig szükséges megőrizni!
- A 8. pont 16.§-ban található az a rendelkezés, hogy minden esetben az adatkezelési műveletek előtt kell az érintettet tájékoztatni az adatvédelmi szabályzatról jogalapról célról. Tehát a régebbi adatbázisok esetén gondban lesznek azok, akik a GDPR hatályba lépése előtt nem vizsgálták meg a kezelt adatokat most újabb hozzájárulás kéréssel és törléssel tudják ezt megtenni.
- A 8. pont 23-23. § paragrafus alapján mind az adatkezelésben érintett mind az Adatfeldolgozó és az Adatkezelő fordulhat a hatóságok mellett a bíroságokhoz is jogorvoslatért, ha úgy tapasztalja megszegtég az info törvényt vagy a GDPR irányelveit. Ezzel a fontos újítással vitás esetekben a jogérvényesítés már bíróságon is történhet.
- A 8. pont 24 § paragrafus alapján amennyiben az adatkezelésben érintett ad be keresetet és annak a bíróság helyt ad az Adatkezelőnek vagy az Adatfeldolgozónak kell bizonyítania, hogy az érintett jogai nem sérültek.
- A 9. rész talán az egyik legérdekesebb változás. A 25. § paragrafus alapján az adatkezelésben érintett halálát követően 5 éven át is lehetőség van rá, hogy jogorvoslatot kérjen. Ezt két módon lehetséges. Az érintettnek még életében rendelkezni kell egy személyről, aki halála után eljárhat vagy egyes esetekben a közeli hozzátartozó jogosult az érintett halála után a GDPR hatálya alá eső jogok gyakorlására az érintett nevében.
- A 12. 25/E §. paragrafus alapján az Adatkezelőnek kötelezően kell adatkezelői nyilvántartást vezetni és azt incidens vagy hatősági kérés esetén bemutatnia azt a hatóság részére. Ez a nyilvántartás lehet papír vagy elektronikus formában is vezetni.
- A 14. 25/I §. paragrafus alapján az adatbiztonságra irányuló törekvés is bekerült az info. törvénybe. Az adatkezelőnek és az adatfeldolgozónak is mindent meg kell tennie, hogy a lehetőségeihez mérten mindent megtegyen az adatok biztonsága értelmében. Ebbe bele értendőek az eljárások szabályzatok intézkedések.
- A 16. 25/N. § alapján az Adatvédelmi tisztviselőknek konferenciát a Hatóság, hogy rendszeres szakmai kapcsolattartásban maradjanak és segítsék a jogszabályok alkalmazását és a változások megismerését.
További törvénymódosítások még várhatóak és jónéhány változtatás októberben lép érvénybe.