Könnyebb az adattovábbítás külföldre és belső adatvédelmi felelős kell

2012.02.28. 0:28

Az információ szabadságról szóló, januártól hatálybalépett törvény változtatott a külföldre történő adattovábbítás szabályain, bizonyos esetekben ugyanis az érintett hozzájárulásának hiányában is helye lehet az adattovábbításnak - tudta meg az [origo] a Bán, S. Szabó & Partners Ügyvédi Iroda szakértőjétől. Pénzügyi szervezeteknél, elektronikus hírközlési és közüzemi szolgáltatóknál belső adatvédelmi felelőst kell kinevezni továbbá, valamint adatvédelmi és adatkezelési szabályzatot kell készíteni.

Főszabályként továbbra is be kell szerezni az érintett hozzájárulását az adattovábbításhoz, ám amennyiben az adattovábbításhoz jogszabályi kötelezettség teljesítése érdekében, vagy az adatkezelő jogos érdekében érvényesítése céljából van szükség, adattovábbításnak az érintett hozzájárulásának hiányában is helye lehet - mutatott rá dr. Szemán Péter.

Ilyen esetek lehetnek tehát, amikor adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából van szükség, vagy, ha adatkezelő, vagy harmadik személy jogos érdekének érvényesítése céljából van szükség és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A Bán, S. Szabó & Partners Ügyvédi Iroda szakértője hangsúlyozta: a pontos körülményeket azonban minden esetben meg kell vizsgálni annak érdekében, hogy az adattovábbítás jogszerű legyen.

Előfeltétel és jelentési kötelezettség

A külföldre történő adattovábbításnak továbbra is általános előfeltétele, hogy a címzett országban az adatok védelme megfelelő szintű legyen (ilyenek például az Európai Unió tagállamai és Svájc).

Amennyiben pedig az Európai Unión kívüli államba történik az adattovábbítás, akkor nemzetközi szerződésnek kell garantálnia az adatok biztonságát, ilyenek például az úgynevezett "safe harbor" alaplevek az Egyesült Államokba történő adattovábbítás esetén.)

Az adatkezelést annak megkezdése előtt továbbra is be kell jelenteni az adatvédelmi hatóságnak. Új szabály azonban, hogy az adatkezelés csak a hatóság általi nyilvántartásba vételt követően kezdődhet meg - hívta fel a figyelmet dr. Szemán Péter.

A munkavállalókkal és ügyfelekkel kapcsolatos adatkezelést továbbra sem kell bejelenteni. Ha azonban a munkavállaló vagy ügyféladatokon további adatkezelési műveletet is végeznek (például: továbbítják harmadik személy részére), úgy az adatkezelés bejelentése már szükséges.

Pénzügyi szervezeteknél, elektronikus hírközlési és közüzemi szolgáltatóknál belső adatvédelmi felelőst kell kinevezni, továbbá adatvédelmi és adatkezelési szabályzatot kell készíteni - hangsúlyozta a Bán, S. Szabó & Partners Ügyvédi Iroda szakértője.

Az adatvédelmi felelős "munkaköre"

A tövény szerint a belső adatvédelmi felelős közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában, ellenőrzi a törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek, adatbiztonsági követelményeknek a megtartását.

További előírás, hogy kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót. El kell készítenie a belső adatvédelmi és adatbiztonsági szabályzatot is, és vezetnie kell a belső adatvédelmi nyilvántartást.

KAPCSOLÓDÓ CIKK