Hírek

Hírek

Csiripelés helyett

Csiripelés helyett


Gyorslista: honnan szabad tájékozódni az adatvédelmi szabályokról? Mit fogadhatsz el fenntartás nélkül, mi az, amit ellenőrizned kell?

Napról napra nő az adatvédelmi szakértői anyagok száma. Más és más megközelítések, kivonatok, kisokosok látnak napvilágot.

Elhiszi bárki, hogy 10-15 oldalas összefoglalásból fel tud készülni az adatvédelmi szabályozásra? Egy jogszabályban minden szónak és összefüggésnek súlya van. Képtelenség pár szóban vagy oldalban, esetleg néhány percben minden szükséges tudást átadni.

Keressük a legegyszerűbb, de biztonságos megoldást, közben elveszítjük a fonalat.

Mit látok magam körül a felkészülés során? Sokkal egyszerűbb megkérdezni a szomszédot, a fogorvosunkat, a könyvelőnket (nincs rajtuk még elég teher?), bárkit, plusz bedőlni a hangzatos „certifikált”, „hitelesített”, „akkreditált” jelzőknek, mint kicsit kutakodni.

Fel kell tenni a kérdést: kinek vagy minek szabad hinni a témában? Kire hallgassunk? Mi a megbízható forrás? Mit fogadhatunk el fenntartás nélkül és mit kell további ellenőrzésnek alávetni?

Nézzétek át útmutatónkat!

 

1. A RENDELET

Ez az alapja minden másnak. A leghitelesebb, irányadó és kötelező szöveg, maga a jogszabály. Itt tudjátok elolvasni. Sajnos nem tér ki minden részletkérdésre, de vannak benne egyértelmű részek. Például a mit tartalmazzon a tájékoztatás, amit kiteszek a honlapomra, vagy mikor tájékoztassam az ügyfeleimet, tökéletesen egyértelmű. JÓ TANÁCS: ha olvastok valamit, ami GDPR tájékoztatás, nyissátok meg a jogszabályt! Nyomjatok egy Ctrl+F-et, írjátok be a kereső szót, pl. hozzájárulás, és azonnal megtaláljátok, mit ír a GDPR a hozzájárulásról. Ha csak ennyit megtesztek magatokért, máris nyilvánvaló lesz nektek, mit tartalmaz maga a jogszabály és mi az, ami máshol található, vagy értelmezési kérdés.

 

2. HATÁLYOS NEMZETI JOGSZABÁLYOK

Ugyancsak kötelezőek a saját, nemzeti jogszabályaink, amelyek módosításaira még várunk. Nem lehetnek ellentétes tartalmúak a GDPR-ral, de sok-sok apró részletszabályt rögzítenek majd.

 

3. IRÁNYMUTATÁSOK

Kiemelten fontosak, segítenek eligazodni az iránymutatások. Ezeket a NAIH oldalán találjátok így: a 29. cikk szerinti Adatvédelmi Munkacsoport iránymutatása erről és erről… Az iránymutatások nem kötelezőek, de tisztázhatnak alapvető fogalmakat, segítik a Rendelet megértését.

 

4. TÁJÉKOZTATÓK és ÁLLÁSFOGLALÁSOK

Az adatvédelmi biztos tájékoztatói és állásfoglalásai szintén nem kötelezőek, viszont kell ennél jobb tájékozódási pont a gyakorlatra? Összeszedett, indokolt dokumentumok. Bátran csemegézzetek a NAIH oldalán! A szakértők is ezt teszik.

 

5. JOGESETEK

Konkrétan a GDPR-ra vonatkozó jogeseteket MÉG ne keressétek! Május 25-e után látnak napvilágot az első döntések, itthon és más tagállamokban is.

A jelenleg hatályos törvényeink szerinti jogesetek több forrásban is fellelhetőek, és irányt mutatnak, mi az a jogsértő tevékenység, ami jelenleg is következményekkel jár. Már sokszor mondtuk, hogy ma is szigorú az adatvédelem, ma is bírságolnak, a kártérítés sem ismeretlen ezen a területen. Amiért ma bírság jár, azért a jövőben is bírságra számíthatunk.

Hol találjátok a jogeseteket? Később a GDPR-ral összefüggő jogeseteket is itt keressétek! Két nagyszerű forrás:

NAIH oldala.

Bírósági Határozatok Gyűjteménye – a szabad szöveges kereséshez be kell írni a kulcsszót, például adatvédelem, vagy információs önrendelkezési jog, és a találati listából böngészni. Ez türelmet igénylő feladat.

JÓ TANÁCS: senki se kapjon a szívéhez, ha ilyet lát leírva egy sajtóhírben: hatalmas összegre bírságolta meg az XY vállalkozást a NAIH, mert nem tette ki az előzetes tájékoztatást az oldalára. A teljes jogesetet kell mindig nézni. Igen, súlyos hiba mellőzni a tájékoztatást, de a teljes jogesetből kiderülhet, hogy többszöri felszólítás ellenére sem tette ki az XY vállalkozás a tájékoztatást. El kell olvasni mindent ahhoz, hogy következtetést vonjunk le belőle.

 

6. KÖNYVEK

Dr. Jóri András és Dr. Soós Andrea Klára: Adatvédelmi jog. Minden részletre kiterjedő, alapos munka. A jelenlegi szabályok és gyakorlat ismertetése mellett kitekint a Rendeletre is. Rengeteg jogesetet ismertet a könyv, a hazai és európai gyakorlatból, óriási segítség, ha valaki már átolvasta előttünk a jogeseteket és kiemeli a legfontosabbakat. Nehéz olvasmány, mint a jogi egyetemi tankönyvek, de megéri kézbe venni, mert hivatkozási alapnak is használható.

A szerzőpárosnak várhatóan áprilisban megjelenik az újabb remekműve: A GDPR magyarázata címmel. Kötelező olvasmány lesz minden érdeklődőnek.

 

7. ÚJSÁGCIKKEK

Újságcikkek: alapos ellenőrzést igényelnek. Elolvasom természetesen az összeset, ami csak elém kerül, majd elkezdem ellenőrizni őket. Hoppá! Ilyet nem olvastam a GDPR-ban, se máshol, keressünk csak rá! Én voltam figyelmetlen vagy a szerző téved?

Melyik újságcikknek szabad hinni? Az egy jó jel, ha a szerző elismert szakember a témában, vagy találsz ellenőrizhető hivatkozásokat a cikkben. JÓ TANÁCS: Bármit olvasol, tudnod kell, hogy az egy kivonat, összefoglalás, jogi nyelvről magyarra fordítás. Mindent ellenőrizni kell az eddig felsorolt forrásokból! Az összefoglalások abban segítenek, hogy megadják az irányt, a kulcsszavakat. Elolvasol egy cikket, és tudod merre indulj el.

 

8. TANFOLYAMOK

Tanfolyamok: mindenféle van. Négy napos, két napos, egy napos, néhány órás. Melyikre érdemes vagy szabad elmenni? Mindegyikre, ami csak elérhető. Kíváncsiságból én is elmentem egy tanfolyamra, adatvédelmi tisztviselő képzésre. Tökéletes volt. Felkészült, összeszedett, precíz, nagy tudású oktatóval, Dr. Farkas Tamás, adatvédelmi szakjogásszal. Semmit sem veszítetek, ha részt vesztek néhány képzésen, mert minél többször halljátok az újnak ható kifejezéseket, szabályokat, annál inkább része lesz a mindennapoknak és előbb-utóbb letisztul a kép.

JÓ TANÁCS: az általános képzések során képet kapsz a szemléletről, az alapelvekről, a jogszabály részleteiről stb., tehát az elméletről. Ezek a képzések arra jók, hogy eldöntsd, kell-e foglalkoznod a témával, meg tudod-e kezdeni önállóan a felkészülést, kell-e igénybe venned segítséget. Az általános tudást nagyon nehéz leképezni a mindennapi tevékenységeidre, ezért az csak a bevezetés, hogy az általános szabályokat megismered.

A szakmaspecifikus, gyakorlatorientált képzés hozza meg az áttörést, mert szakemberrel fordítjátok le a teendőket a saját tevékenységedre vonatkozóan. Miért fontos, hogy a saját tevékenységedre tudjad alkalmazni a szabályokat? Mert a felelősség a tiéd!

Sokkal egyszerűbb meghallgatni a szöveget és átbeszélni, mint elolvasni és egyedül értelmezni, rendszerezni. Az előadásokon, tréningeken kérdezzetek, kérdezzetek, kérdezzetek! Minden kérdésre van válasz. Néha az, hogy erre a válaszra még várunk.

 

9. SZAKÉRTŐK és TANÁCSADÓK

Saját vélemény: a jogi felkészülésre olyan szakembert válassz, aki tudja, melyik forráshoz kell nyúlni és minden esetben ELLENŐRIZHETŐ indokolással tudja alátámasztani a kijelentéseit, tanácsait. Az nem ellenőrizhető indokolás, hogy jogszabály írja elő, sem az, hogy benne van a rendeletben, vagy az egyik állásfoglalásban. Tudnod kell pontosan, mi az, ami rád vonatkozik. A legtöbben idegenkedünk a pontos hivatkozásoktól, de védelmet is nyújtanak.

Kérdezd meg minden esetben a szakértődet, hogy mi írja elő a tennivalókat, vagy az adott nyilvántartás vezetését? Észre fogod venni, legtöbbször nem is a GDPR a ludas. Nem elég tehát a Rendeletet ismerni.

Jelenleg nem létezik államilag elismert képzés adatvédelmi tanácsadói vagy tisztviselői tevékenységre. A GDPR egy jogszabály, egy a sok közül. Melyik az a hivatás, amelyik a jogszabályokhoz köthető? Igen, a jogászi hivatás. Államilag abszolút elismert.

Más is érthet hozzá? Előfordulhat, ahogy a munkaügyekhez, vagy a szociális ügyekhez is értenek nem jogász képesítésű személyek és magas szinten művelik is a saját területüket. Mégis jó kiindulópont a jogi szakma, jelenleg a legjobb belépő.

Léteznek ugyan néhány napos továbbképzések, egyéb szakmai képzés keretében, amelyek az általános műveltség növelését, megnevezhető szakképesítéshez, szakmai végzettséghez vagy nyelvi képzettséghez nem köthető kompetenciák fejlesztését célozzák, pl. stresszkezelés, önismereti tréning. A „D” kategóriás képzések.

Na ide lehetett beszorítani a gyors tanfolyamokat! Általában még online „vizsga” is zárja a képzést, ahol csak az nem veszi elő a jegyzeteit, aki nem akarja.

Körülbelül ide soroljátok, az ezekre alapozott szaktudást, például, ha ilyet láttok „hitelesített” adatvédelmi szakértő vagy divatosan és helytelenül „certifikált” adatvédelmi tisztviselő. Félre ne értsetek, ettől még lehet valaki kiváló szakember, a GDPR nem is kér többet (legyen tapasztalatod, ismerd a hazai és nemzetközi jogszabályokat + gyakorlatot). De a kiválóságot ne ezeknek a minősítéseknek tulajdonítsátok!

 

ÖSSZEFOGLALVA, amit magadért megtehetsz:

Nagy biztonsággal tanulmányozható források: a jogszabályok, az iránymutatások, a NAIH tájékoztatók, közlemények és állásfoglalások, a jogesetek eredeti terjedelmükben és megszövegezésükben, a fent javasolt könyvek.

Ellenőrizni kell a sajtóhíreket, újságcikkeket, kivonatokat, összefoglalásokat, szakértői anyagokat. Keress rá az előző sorban és a fentiekben belinkelt forrásokban a kulcsszavakra, a hivatkozásokra.

A tanfolyamokra, tréningekre el kell menni, mindegyiken hasznos trükkökhöz, ismeretekhez jutsz.

 

Kinek ne higgyetek? Aki azt ígéri, hogy felkészít benneteket és rendben lesztek. A felkészülés csak az első lépés. A személyes adatok kezelése egy folyamat, akkor tudjátok kézben tartani, ha értitek a folyamatot és nem egyszeri, gyors megoldást kerestek.

 
 
A bejegyzéshez illusztrációként haszbált kép forrása: Schutterstock