Iránytű az útvesztőben - Közzétette első állásfoglalásait a NAIH a GDPR-ral kapcsolatban

A GDPR, azaz az Európai Unió új adatvédelmi rendelete május 25-től alkalmazandó az Európai Unióban, így Magyarországon is, és teljesen átalakítja az adatvédelem területét. Az elmúlt hónapokban sok megválaszolandó kérdés merült fel a Rendelet alkalmazásával kapcsolatban. A Nemzeti Adatvédelmi és Információbiztonsági Hatósághoz nap mint nap érkeznek a GDPR-ral kapcsolatos kérdések, amelyekre a Hivatal leterheltsége függvényében igyekszik válaszolni. A NAIH most tette közzé honlapján az első ilyen kérdésekre adott válaszait, a kérdések zöme az adatvédelmi tisztviselő alkalmazásával kapcsolatos. A Sár és Társai Ügyvédi Iroda szakértője, dr. Horváth Katalin segít összefoglalni a tudnivalókat.

Iránytű az útvesztőben - Közzétette első állásfoglalásait a NAIH a GDPR-ral kapcsolatban

Az adatvédelmi tisztviselő nem teljesen ismeretlen fogalom a magyar adatvédelmi jog számára. Ugyan eltérő névvel és szabályokkal, de eddig is létezett ilyen titulus, mégpedig belső adatvédelmi felelős elnevezéssel. Mivel a GDPR más szabályokat fogalmaz meg, ezért nem lehet abból kiindulni, hogy csak annál a szervezetnél van szükség adatvédelmi tisztviselőre, ahol eddig is alkalmaztak belső adatvédelmi felelőst.

Milyen képzettség szükséges az adatvédelmi tisztviselői megbízatáshoz?


Az elmúlt hónapokban egyre több olyan képzéssel lehetett találkozni, amely adatvédelmi tisztviselők GDPR felkészítését célozza. Emiatt több megkeresés érkezett a NAIH felé, hogy pontosan milyen képzettség szükséges a feladatkör ellátásához. A NAIH 4 ügyben a GDPR szabályainak vizsgálatával azt állapította meg, hogy a Rendelet ezzel kapcsolatban konkrét előírásokat nem tartalmaz, de az adatvédelmi tisztviselőnek kijelölt személynek szakmailag olyan felkészültséggel kell rendelkeznie, hogy hatékonyan lássa el a Rendelet alapján kötelezően elvégzendő feladatait, tekintettel az adott szervezet által végzett adatkezelési tevékenységre. Tehát a Rendelet nem konkrét végzettséget ír elő, helyette a szervezetekre bízza, hogy azok határozzák meg, hogy a kezelt adatok jellege, mennyisége és a kockázatok alapján milyen felkészültséget várnak el az adatvédelmi tisztviselőtől. Ebből következően azzal kapcsolatban sem tett megállapítást a NAIH, hogy egy adott képzés megfelelő tudást biztosít-e.

Az adatvédelmi tisztviselő alkalmazott vagy megbízott lehet?

 

Az adatvédelmi tisztviselők jogviszonyával is tett foglalkozott a NAIH: az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait. Arra is lehetőség van, hogy egy személy több szervezetnél is ellásson adatvédelmi tisztviselői feladatokat, viszont, ha egy cég látja el az adatvédelmi tisztviselői feladatokat, akkor ki kell jelölni a valóban felelős személyt, hiszen a tisztviselő adatai nyilvánosak. Ezeket az adatokat a NAIH fogja nyilvántartani. Abban az esetben, ha a tisztviselő több feladatot is ellát egy adott szervezeten belül, akkor az adatkezelőnek kell azt biztosítania, hogy ezekből a feladatokból ne származzon összeférhetetlenség. Tehát a tisztviselő nem végezhet olyan egyéb feladatot, melynek során meg kell határoznia az adatkezelés célját, eszközeit. Így például nem lehet ügyvezetői pozícióban, IT vagy HR vezető.

Kötelező-e az adatvédelmi tisztviselő az állami tulajdonú, közfeladatot ellátó szerveknél?

A NAIH egyik megkeresésre írt válaszában azzal is foglalkozott, hogy állami tulajdonú, közfeladatot ellátó szervnek kötelező-e adatvédelmi tisztviselőt kineveznie. A Rendelet csak a „közhatalmi szervek, vagy egyéb, közfeladatot ellátó szervek” kifejezést tartalmazza, de nem határozza meg, hogy milyen szerveket ért alattuk, ezért a nemzeti jogból kell kiindulni. Ez azért is előnyös, mert a tagállamok közigazgatása eltérő, más jellegű szereplők vannak jelen a szférában. A NAIH a 29. cikk szerinti Adatvédelmi Munkacsoport (WP 29 - az EU egyik szerve, amely adatvédelmi kérdésekben ad ki iránymutatásokat) iránymutatásra alapján jó gyakorlatként azt javasolja, hogy ne csupán a közhatalmi szervek, hanem az állami tulajdonú, közfeladatot ellátó szervezetek is jelöljenek ki adatvédelmi tisztviselőt, annak ellenére, hogy a Rendelet alapján ez nem lenne kötelező.

Hogyan alkalmazza a helyi önkormányzat a GDPR rendelkezéseit?

A NAIH arra a megkeresésre is válaszolt, mely szerint helyi önkormányzat esetén kit terhel az adatvédelmi szabályzat alkotási kötelezettség, ki alkalmazhatja az adatvédelmi tisztviselőt és ki jogosult adatfeldolgozási szerződést kötni.
A NAIH válasza szerint a Rendelet nem hoz változást az adatkezelő fogalmát illetően, tehát az lesz az adatkezelő, aki a Rendelet előtt is az volt, azaz a képviselő-testület azon szerve (pl.: polgármester, bizottság, polgármesteri hivatal), aki a jogalkotó szerint a kötelezően ellátandó önkormányzati vagy államigazgatási feladat- és hatáskör címzettje. Az önként vállalt feladatok esetén a képviselő-testület rendeletben dönt az adatkezelő személyéről. A NAIH azt is kiemelte, hogy adott önkormányzati fenntartású intézmény adatkezelői vagy adatfeldolgozói minőségének megítélése legfőképpen attól függ, hogy az adatkezelést érintő érdemi döntéseket a fenntartó vagy az intézmény hozza-e meg, de nem szükséges, hogy valamennyi érdemi döntést egy adatkezelő hozzon meg (a Rendelet is ismeri a közös adatkezelés fogalmát, ilyenkor az adatkezelők döntése, hogy saját adatkezelésére mindenki saját szabályzatot alkot, vagy közös szabályzatot).

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A betéti kamatok általában 1% alatti éves hozamot fizetnek, miközben az infláció 2,5% (KSH, 2017. szept.). Így az Ön pénze reálértéken romlik.

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen ügyfél Ön?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Információ: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény törvényben foglaltak alapján személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu a Személyes adatok védelméről és biztonságáról szóló adatvédelmi szabályzatában leírtak szerint kezelje és adataimat továbbítsa a Partnereink menüpontban felsorolt szolgáltató partnerei részére további egyeztetés, tájékoztatás céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

Kell-e a magyar Infotv-t alkalmazni a külföldi vállalkozás magyarországi fióktelepére?


A NAIH állást foglalt abban a kérdésben is, hogy vajon egy másik EU tagállamban székhellyel rendelkező biztosítótársaság magyarországi fióktelepére vonatkozik-e a magyar Infotv. A kérdés feltevője azon az állásponton volt, hogy nem kell az Infotv.-t betartaniuk, mert a biztosítási közjog alapján a székhely szerinti ország jogát kell alkalmazni és ezen főszabály alól csak a közjót szolgáló jogszabályok jelenthetnek eltérést, de az adatvédelmi szabályok nem ilyenek.

Ezzel az állásponttal a NAIH nem értett egyet, indokolása szerint ugyanis a székhely szerinti tagállam felügyeletének elvéből csupán a pénzügyi felügyelet vezethető le és az ágazati jogszabályok is így fogalmaznak. A személyes adatok kezelésére vonatkozó szabályok fogalmilag sem tartozhatnak a „közjót szolgáló”szabályok körébe, mivel egy tagállami szabály akkor lehet ilyen, ha nincs az adott területen harmonizáció. Az Infotv. tehát az ilyen fióktelepekre is kiterjed (tehát a belső adatvédelmi felelős is kötelező). A Rendelet értelmében a biztosítótársaság kifejezetten olyan tevékenységet végez, mely esetén kötelező az adatvédelmi tisztviselőt kinevezni (egy Adatvédelmi Munkacsoport által kiadott iránymutatás külön nevesíti ezt a tevékenységet), azonban a Rendelet alapján valamely vállalkozáscsoport közös adatvédelmi tisztviselőt is kinevezhet, feltéve, hogy az adatvédelmi tisztviselő a vállalkozáscsoport valamennyi tevékenységi helyéről könnyen elérhető.

A NAIH azt is kiemelte, hogy a közös adatvédelmi tisztviselő legyen könnyen elérhető az érintettek, valamint a felügyeleti hatóság számára, magyarországi fióktelep esetén a fióktelep személyzete rendelkezzen a szükséges nyelvtudással, hogy érdemben kommunikálhasson a tisztviselővel, lehetőleg EU-ban letelepedett tisztviselő legyen, függetlenül attól, hogy az adatkezelő székhelye az EU-ban van-e, azonban az sincs kizárva, hogy az adatvédelmi tisztviselő tevékenységét az EU területén kívülről lássa el, ha az adatkezelő tevékenységi helye nem az EU területén található.
A szerző Dr. Horváth Katalin, a Sár és Társai Ügyvédi Iroda partnere.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor 

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Az áfaszabályok és az alkohol adójának módosítását javasolta az EB

Az Európai Bizottság javaslatot tett a hozzáadottérték-adóra (általános forgalmi adó - áfa) vonatkozó szabályok módosítására, valamint az alkoholra kivetett jövedéki adóra vonatkozó uniós szabályok reformját szorgalmazza - közölte az uniós bizottság pénteken.
2018. 05. 26. 15:30
Megosztás:
Hozzászólások:

Ezeket az országokat vették le az EU adóparadicsomokról összeállított feketelistájáról

Két újabb ország, a Bahama-szigetek, valamint Saint Kitts és Nevis került le pénteken az Európai Unió adóparadicsomokról összeállított feketelistájáról, amelyet tavaly decemberben hagytak jóvá.
2018. 05. 26. 04:30
Megosztás:
Hozzászólások:

A NAV milliárdos áfacsalási ügyben nyomoz

A gyanú szerint csaknem egymilliárd forinttal károsította meg egy cégláncolat a költségvetést, az elkövetők külföldről beszerzett szója áfájával "ügyeskedtek" - tájékoztatta a Nemzeti Adó- és Vámhivatal (NAV) dél-dunántúli bűnügyi igazgatóságának sajtóreferense pénteken az MTI-t.
2018. 05. 25. 11:30
Megosztás:
Hozzászólások:

Életbe lépett a GDPR

Mától alkalmazandó az Európai Unió általános adatvédelmi rendelete (General Data Protection Regulation, GDPR), ezzel egységessé válik az adatvédelmi szabályozás az EU-ban.
2018. 05. 25. 10:30
Megosztás:
Hozzászólások:

Oroszország még évekig nem változtat az adórendszerén

Oroszország nem változtat az adórendszerén az elkövetkező hat évben - jelentette ki Anton Sziluanov, Oroszország első miniszterelnök-helyettese, pénzügyminiszter kedden, a Szentpétervári Nemzetközi Gazdasági Fórumon.
2018. 05. 24. 16:00
Megosztás:
Hozzászólások:

Ma éjfélkor jár le az szja-bevallás jóváhagyási határideje

Kedd éjfélig lehet átnézni, elfogadni, kiegészíteni a Nemzeti Adó- és Vámhivatal (NAV) által készített személyi jövedelemadó (szja) bevallási tervezetet, amit legegyszerűbben az ügyfélkapuval rendelkezők tehetnek meg a NAV honlapjáról elérhető felületen - hívta fel a figyelmet Kis Péter András, a NAV adószakmai szóvivője kedden az MTI-hez eljuttatott közleményben.
2018. 05. 22. 11:00
Megosztás:
Hozzászólások:

Kisebb összegű reklámbevételt is be kell jelenteni

Százmillió forint alatti reklámbevételnél továbbra sem kell reklámadót fizetni, az adóhatóság honlapján megjelent nyomtatványt azonban ki kell tölteni, és május végéig benyújtani, különben az adózó akár el is veszítheti adómentességét - hívta fel a figyelmet a Mazars könyvvizsgáló és adótanácsadó cég pénteken.
2018. 05. 19. 09:00
Megosztás:
Hozzászólások:

A személyi jövedelemadó 1 százalékának felajánlása - egy ábrán

A kedvezményezettek javára érvényesen felajánlott összeg (milliárd forint)
2018. 05. 18. 17:30
Megosztás:
Hozzászólások:

Egyre többen keresik fel a Munkaügyi Tanácsadó és Vitarendező Szolgálatot

A szakszervezetek és üzemi tanácsok mellett egyre több munkáltató keresi fel a tavaly novemberben megalakult, hat régióban működő Munkaügyi Tanácsadó és Vitarendező Szolgálatot - mondta a Munkástanácsok Országos Szövetségének elnöke csütörtökön sajtótájékoztatón Győrben.
2018. 05. 18. 03:00
Megosztás:
Hozzászólások:

Egy számjegyű szja? Mi kellene hozzá?

Számos jelentős változást eredményező gazdaságpolitikai lépésre kerülhet sor a legújabb kormányzati ígéretek szerint. Ugyanakkor a lépések volumene miatt nem tűnik reálisnak, hogy a következő négy évben valamennyi intézkedésre sor kerüljön.
2018. 05. 17. 19:00
Megosztás:
Hozzászólások:

Hamarosan lejár az szja-bevallás határideje

Szűk egy hét van hátra az szja-bevallások beküldésére, illetve kiegészítésére, idén ugyanis a pünkösdi ünnepek miatt május 22. a határidő.
2018. 05. 17. 03:00
Megosztás:
Hozzászólások:

Finisben a magánszemélyek adóbevallása - Akinek még nincs, annak érdemes ügyfélkaput nyitni

Ügyfélkapu segítségével a legegyszerűbb benyújtani a 2017-es személyi jövedelmekről szóló adóbevallást, melynek határideje jogszabály szerint május 20-a. Miután azonban ez az időpont vasárnapra esik, hétfő pedig pünkösd, így a határidő 2 nappal meghosszabbodik, és módosul 2018. május 22-re. Ügyfélkaput, amelyen keresztül a Nemzeti Adó- és Vámhivatalon kívül a Kormányablak, a Földhivatal, az Egészségbiztosítási Pénztár, és a Nyugdíjbiztosítási Igazgatóság számos ügykörében könnyebben, gyorsabban és személyes utánajárás nélkül lehet intézkedni, a Kormányablakokban pár perces eljárással létesíthet bárki.
2018. 05. 16. 19:30
Megosztás:
Hozzászólások:

Több tízezer forint adójóváírásról maradhatunk le, ha nem figyelünk eléggé

Néhány nap maradt csupán az idei szja-bevallási határidőig, érdemes mindent alaposan ellenőrizni, az adóhivatal által elkészített tervezetet pedig átnézni, hogy ne maradjon ki semmi a bevallásból, előfordulhat ugyanis, hogy az ügyfélkapun található dokumentumot is ki kell még egészíteni.
2018. 05. 16. 16:30
Megosztás:
Hozzászólások:

Újra támadhatóak a lezárt NAV-határozatok?

Egy banális hiba miatt sorra véreznek el a NAV-határozatok a bíróságok előtt: jó részük ugyanis nem megfelelő aláírást tartalmaz. Ez az eljárási hiba azonban nem csupán folyamatban levő perekben, hanem akár múltbéli, lezárt eljárásokban is felhasználható lehet –vállalkozások százai szerezhetik vissza elveszettnek hitt adóforintokat – hívja fel a figyelmet a Jalsovszky Ügyvédi Iroda
2018. 05. 16. 05:30
Megosztás:
Hozzászólások:

Erősödik a nyomás az agresszív adótervezésen

Az eddigieknél is nehezebb lehet az agresszív adótervezés – hívta fel a figyelmet a MAZARS. Rövidesen ugyanis életbe lép az a nemzetközi adóegyezmény, amellyel hatékonyan bezárhatók az ezt lehetővé tévő kiskapuk. Az egyezményt várhatóan hazánk is rövidesen ratifikálja.
2018. 05. 14. 12:30
Megosztás:
Hozzászólások:

770 ezren adták be adóbevallásukat

Eddig már 770 ezren adták be az adóbevallásukat a Nemzeti Adó- és Vámhivatalhoz, amely az idén mintegy 5 millió adózó bevallását készítette el.
2018. 05. 13. 05:30
Megosztás:
Hozzászólások:

Finisben az online számla-adatszolgáltatás

A tervek szerint július 1-jétől élesedik az új áfa-ellenőrzési eszköz, az online számla-adatszolgáltatás. „Most a részletszabályok véglegesítése van folyamatban, így a július 1-jei kezdésnek immár nincs jogi akadálya.” – hívta fel az érintettek figyelmét Jancsa-Pék Judit, a LeitnerLeitner vezető adótanácsadója, partnere, az Európai Bizottság mellett működő Áfa szakértői csoport egyetlen magyar tagja.
2018. 05. 12. 22:30
Megosztás:
Hozzászólások:

Okozhat még fejfájást a vállalkozóknak az online számlázás!

Két hónapon belül indul az online számlázás, a programok fejlesztőinek azonban még sok nehézsége lehet a rendszerek beállításával – hívta fel a figyelmet a MAZARS. A NAV ugyan adott segítséget a fejlesztőknek, ennek értelmezése azonban adószakértő nélkül közel lehetetlen. Tovább nehezíti a helyzetet, hogy a programok jelentős része már most is szabálytalanul működik.
2018. 05. 10. 17:30
Megosztás:
Hozzászólások:

Rosszul áfázzuk a lízinget?

Azok után, hogy nemrég az Európai Unió Bírósága (EUB) jelentősen újraértelmezte a zárt végű pénzügyi lízing fogalmát, egy friss főtanácsnoki vélemény újabb „áfa-bombát” dobott az eddigi gyakorlatra. Míg ugyanis a pénzügyi lízing díját már hosszú évek óta egy áfás és egy áfa-mentes részre bontják a lízingbeadók, addig a főtanácsnok véleménye szerint a díjat egységesen, áfásan kellene kezelni. Ennek komoly kihatásai lehetnek a magyarországi lízingpiacra is, így érdemes kiemelten figyelni az ügy alakulását – véli a Jalsovszky Ügyvédi Iroda.
2018. 05. 08. 04:00
Megosztás:
Hozzászólások:

Újra terítéken az 5%-os áfa - Üdvözli az együttműködést a Magyar Pékszövetség

A Magyar Pékszövetség évek óta szorgalmazza a sütőipari termékek, mint az egyik legalapvetőbb élelmiszerek áfájának csökkentését. Az elmúlt napokban megjelent sajtóhírek szerint Fazekas Sándor leköszönő földművelésügyi miniszter és Éder Tamás, az Élelmiszer-feldolgozók Országos Szövetségének (ÉFOSZ) elnöke is egyetértett abban, hogy az áfacsökkentés emelte az érintett termékek forgalmát (például sertés és csirkehús). Emiatt a lépés a gazdaságfehérítő hatással együtt a vártnál jóval kisebb bevételkiesést jelent az államnak. Parragh László, a Magyar Kereskedelmi és Iparkamara (MKIK) elnöke nevesítve is beszélt a lisztről és a pékáruról, mint amelyeknek helye lenne az 5 százalékos áfakörben.
2018. 05. 07. 13:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás