Elemzések

GDPR aktualitások

EU Adatvédelmi Testület döntése

Fontos kérdésekben döntött az Európai Adatvédelmi Testület (Testület) a 2018. szeptember 25-26-án tartott 3. plenáris ülésén. A Testület véleményeket fogadott el többek között az EU-Japán megfelelőségi döntés tervezetéről, a kötelező adatvédelmi hatásvizsgálatokkal érintett adatkezelésekre vonatkozó listákról, valamint iránymutatást dolgozott ki a GDPR területi hatályával kapcsolatos rendelkezések értelmezésére vonatkozóan.

Vélemények az adatvédelmi hatásvizsgálattal kapcsolatban (DPIA)

Az előzetes várakozásoknak megfelelően a Testület harmadik plenáris ülésének egyik legfontosabb eredménye, hogy a Testület elfogadta a 22 nemzeti hatóság által a kötelező adatvédelmi hatásvizsgálatokkal érintett adatkezelésekre vonatkozó listákkal kapcsolatos véleményeit, amelyek mindösszesen 260 magas kockázatúnak tekintett adatkezelést tartalmaztak.

A Testület véleménye szerint a genetikai és biometrikus adatok kezelése önmagában nem feltétlenül eredményez magas kockázatot, ezért az adatkezelés további körülményeinek vizsgálata minden esetben szükséges. A nemzeti hatóságok - így a NAIH is - várhatóan a Testület véleménye alapján pontosítják a magas kockázatú adatkezelésekre vonatkozó nemzeti listákat azok közzététele előtt. Ugyanakkor a véleményekben foglaltak alapján várhatóan kötelező lesz adatvédelmi hatásvizsgálatot végezni többek között a kiszolgáltatott munkavállalók ellenőrzésével kapcsolatos, valamint olyan adatkezelések esetén, amelyek hátrányosan hathatnak a munkavállalók jogaira és felmerülhet a hátrányos megkülönböztetés lehetősége, ami a munkáltatók széles rétegét érintheti.

Az elfogadott vélemények fontos lépést jelentenek a GDPR egységes értelmezése és alkalmazása irányába, ugyanakkor az elfogadott véleményékből kiolvasható, hogy azoknak nem célja egy Unió szinten egységes lista létrehozása, sokkal inkább a jogalkalmazásban történő lényeges eltérések elkerülés. A vélemények hangsúlyozzák, hogy ha hajszálnyira is, de a nemzeti felügyelő hatóságoknak maradt némi diszkréciójuk a magas kockázatú adatkezelések meghatározására, ahol figyelembe kell venni az egyes tagállamok jogi környezetét is.

GDPR-ral kapcsolatos szolgáltatásaink

Vélemény a GDPR területi hatályával kapcsolatban

Egy másik fontos kérdésben, a GDPR területi hatályával kapcsolatban is állást foglalt a Testület. A területi hatály kapcsán eddig széles spektrumon mozogtak az egyes értelmezések, ezért a hamarosan nyilvános konzultációra bocsátandó vélemény tervezet különösen hasznos lesz az EU-n kívül letelepedett adatkezelőkkel és adatfeldolgozókkal kapcsolatos értelmezési kérdések eldöntése során.

A Testület kötelező adatvédelmi hatásvizsgálatokkal érintett adatkezelésekre vonatkozó véleményei az alábbi linkre kattintva érhető el:

Ismerje meg szakértőinket

Komjáthy Csaba

Vezető partner

ckomjathy@deloittece.com

+36 1 428 6882

Csaba a Deloitte Magyarország technológiai üzletágának a vezetője. Több, mint 12 év tapasztalattal rendelkezik IT tanácsadás és SOC1/SOC2 audit, valamint 5 év tapasztalattal IT üzemeltetés területén. ... Több

Szöllősi Zoltán

Partner, Információbiztonsági szakértő

zszollosi@deloittece.com

Zoltán a Deloitte magyarországi IT Kockázat és Kontrol ill. Belső Ellenőrzési szolgáltatások üzletágát vezető partner. Zoltán több mint 19 éves tapasztalattal rendelkezik audit és tanácsadási projekte... Több

Könyvvizsgálat és könyvvizsgálati tanácsadás

Üzletviteli tanácsadás

Kockázatkezelési tanácsadás

Pénzügyi tanácsadás

Jogi tanácsadás

Adótanácsadás

Fogyasztói ágazat

Energia és energiahordozók

Pénzintézeti szektor

Állami szféra

Élettudományok és Egészségügy

Technológia, média és telekommunikáció

Agrár- és élelmiszeripar

Szolgáltató Központok

Összes iparági szektor

Karrier a Deloitte-nál

Pályakezdők, diákok

Tapasztalt munkavállalók

Élet a Deloitte-nál

Elismeréseink

Sokszínűség & Befogadás

Interjútippek

Őket ismerheted

Hatással vagyunk a jövőre

Ezért jó, ha nálunk dolgozol