GDPR

Adatvédelem mindenkinek / Data protection for everyone

Iránymutatások az adatvédelmi rendelet alkalmazásával kapcsolatban

2017. május 02. 15:00 - poklaszlo

Az EU egységes adatvédelmi rendeletének (2016/679 Rendelet; "Rendelet" vagy "GDPR") alkalmazásával kapcsolatban elkezdtek megjelenni a hivatalos iránymutatások, amelyek segíteni hívatottak a Rendelet szabályainak az értelmezését. A számos megjelent publikáción, blogbejegyzésen, véleményen kívül így szállingózni kezdtek azok a hivatalos állásfoglalások is, amelyekre az adatkezelők és az adatfeldolgozók támaszkodni tudnak a Rendelet alkalmazására való felkészülés során.

A 29-es Cikk szerinti Munkacsoport (WP29) 2017. április 5-én fogadta el a végleges változatát a korábban véleményezésre közzétett iránymutatásainak, amelyek az alábbi területeken segítik a Rendelet értelmezését:

  • WP242: Az adathordozhatósághoz való joggal kapcsolatos iránymutatás;
  • WP243: Az adatvédelmi tisztviselőkkel kapcsolatos iránymutatás; és
  • WP244: A fő felügyeleti hatósággal kapcsolatos iránymutatás.  

A WP29 közzétett egy további iránymutatás tervezetet is, ami az adatvédelmi hatásvizsgálatok és "valószínűsíthetően magas kockázat" meghatározásának kérdéseivel foglalkozik (WP248). Ez a tervezet 2017. május 23-ig véleményezhető.

(Az egyes iránymutatásokkal későbbi posztokban még részletesen foglalkozom.)

A WP29 munkaterve szerint még több területen várható iránymutatás kiadása (pl. hozzájárulás, profilalkotás, adatvédelmi incidensek, adattovábbítás).  

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) még nem tett közzé külön iránymutatást a Rendelettel kapcsolatban. A NAIH honlapján jelenleg egy rövid, 12 pontos lépéssorozat került közzétételre a Rendelet alkalmazására való felkészülés menüpontban.

Egyes tagállami hatóságok már elkezdték a saját iránymutatásaik kiadását. Különösen aktívnak tűnik a brit hatóság (Information Commissioner's Office), amely a hozzájárulás, illetve a profilalkotás kapcsán is készített iránymutatást (utóbbi április 28-ig véleményezhető). Ezen kívül a nagy adathalmazokról (big data) korábban kiadott összefoglaló anyaguk újabb verzióját is megjelentették, immár figyelemmel a GDPR vonatkozó szabályaira is.

Pók László