GDPR

Adatvédelem mindenkinek / Data protection for everyone

Hatályba lépett az új adatvédelmi törvény Új-Zélandon

2020. december 07. 11:00 - poklaszlo

Múlt héten (december 1-én) hatályba lépett Új-Zélandon a korábbi adatvédelmi törvényt felváltó új jogszabály (Privacy Act 2020), amely több jelentős módosítást is bevezetett. 

Az Új-Zélandon - még nyáron - elfogadott jogszabály is illeszkedik abba a sorba, amely számos ponton a GDPR-ral is rokonságot mutató adatvédelmi eszközök és szabályok elfogadását jelenti egyre több országban. Az alábbiakban röviden összefoglalom, hogy milyen, a GDPR-hoz hasonló elemek jelentek meg az új-zélandi adatvédelmi törvényben. 

A december 1-én hatályba lépett új-zélandi adatvédelmi törvény főbb újdonságai:

  • Adatvédelmi incidensek bejelentésére vonatkozó kötelezettség: azon incidensek esetében áll fenn a bejelentési kötelezettség, amelyek kapcsán ésszerűen feltételezhető, hogy jelentős sérelmet okoztak vagy okozhatnak az érintett személynek (incidensnek minősül az adatokhoz való jogosulatlan vagy véletlen hozzáférés, nyilvánosságra hozatal, megváltoztatás, elvesztés, megsemmisítés vagy egy olyan esemény, amely az adatkezelő adatokhoz való hozzáférését átmenetileg vagy tartósan akadályozza). Az incidensek hatósági bejelentése mellett az érintettek tájékoztatására is szükség lehet, kivéve, ha valamilyen a tájékoztatási kötelezettség alóli mentesítő körülmény áll fenn.
  • Adatok Új-Zélandon kívülre történő továbbításával kapcsolatos szabályok (vö. "Information privacy principle 12"): a rendelkezések célja, hogy az Új-Zélandon kívülre továbbított adatok is hasonló védelemben részesüljenek, mint Új-Zélandon belül.
  • Extraterritoriális hatály: Új-Zélandon történő letelepedés nélkül is alkalmazhatók egy adatkezelőre a Privacy Act rendelkezései, amennyiben Új-Zélandra irányuló tevékenységet folytat. 
  • Kikényszeríthető hozzáférési kötelezések: Az adatkezelőket kötelezheti a hatóság arra, hogy az érintetteknek adjanak hozzáférést a róluk kezelt adatokról. Ez a hozzáférési igények teljesítését mindenképpen előmozdíthatja. 
  • Új tényállások megjelenése jogsértő cselekmények szankcionálására: Akár 10.000 dollárig terjedő pénzbírság is kiszabható lehet például olyan személyes adatokat tartalmazó dokumentumok megsemmisítése esetén, amelyek tekintetében hozzáférési igényt terjesztettek elő.  

(Néhány további részlet a főbb újdonságokról az új-zélandi adatvédelmi hatóság honlapján. Egy részletes elemzés pedig a Future of Privacy blog rovatában.)

Bár az új törvény több ponton közelít a GDPR-ból is ismerős megoldásokhoz (pl. incidensek kezelése, extraterritoriális hatály, stb.), ugyanakkor néhány jelentősebb eltérés is tapasztalható

  • hiányoznak a nagyon jelentős szankciók (bírságok) kiszabásra vonatkozó rendelkezések a törvényből, 
  • az érintettek jogai szűkebbek, mint pl. a GDPR alapján. 
Szólj hozzá!

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr7716320226

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása