Iránytű az útvesztőben - Közzétette első állásfoglalásait a NAIH a GDPR-ral kapcsolatban

A GDPR, azaz az Európai Unió új adatvédelmi rendelete május 25-től alkalmazandó az Európai Unióban, így Magyarországon is, és teljesen átalakítja az adatvédelem területét. Az elmúlt hónapokban sok megválaszolandó kérdés merült fel a Rendelet alkalmazásával kapcsolatban. A Nemzeti Adatvédelmi és Információbiztonsági Hatósághoz nap mint nap érkeznek a GDPR-ral kapcsolatos kérdések, amelyekre a Hivatal leterheltsége függvényében igyekszik válaszolni. A NAIH most tette közzé honlapján az első ilyen kérdésekre adott válaszait, a kérdések zöme az adatvédelmi tisztviselő alkalmazásával kapcsolatos. A Sár és Társai Ügyvédi Iroda szakértője, dr. Horváth Katalin segít összefoglalni a tudnivalókat.

Iránytű az útvesztőben - Közzétette első állásfoglalásait a NAIH a GDPR-ral kapcsolatban

Az adatvédelmi tisztviselő nem teljesen ismeretlen fogalom a magyar adatvédelmi jog számára. Ugyan eltérő névvel és szabályokkal, de eddig is létezett ilyen titulus, mégpedig belső adatvédelmi felelős elnevezéssel. Mivel a GDPR más szabályokat fogalmaz meg, ezért nem lehet abból kiindulni, hogy csak annál a szervezetnél van szükség adatvédelmi tisztviselőre, ahol eddig is alkalmaztak belső adatvédelmi felelőst.

Milyen képzettség szükséges az adatvédelmi tisztviselői megbízatáshoz?


Az elmúlt hónapokban egyre több olyan képzéssel lehetett találkozni, amely adatvédelmi tisztviselők GDPR felkészítését célozza. Emiatt több megkeresés érkezett a NAIH felé, hogy pontosan milyen képzettség szükséges a feladatkör ellátásához. A NAIH 4 ügyben a GDPR szabályainak vizsgálatával azt állapította meg, hogy a Rendelet ezzel kapcsolatban konkrét előírásokat nem tartalmaz, de az adatvédelmi tisztviselőnek kijelölt személynek szakmailag olyan felkészültséggel kell rendelkeznie, hogy hatékonyan lássa el a Rendelet alapján kötelezően elvégzendő feladatait, tekintettel az adott szervezet által végzett adatkezelési tevékenységre. Tehát a Rendelet nem konkrét végzettséget ír elő, helyette a szervezetekre bízza, hogy azok határozzák meg, hogy a kezelt adatok jellege, mennyisége és a kockázatok alapján milyen felkészültséget várnak el az adatvédelmi tisztviselőtől. Ebből következően azzal kapcsolatban sem tett megállapítást a NAIH, hogy egy adott képzés megfelelő tudást biztosít-e.

Az adatvédelmi tisztviselő alkalmazott vagy megbízott lehet?

 

Az adatvédelmi tisztviselők jogviszonyával is tett foglalkozott a NAIH: az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait. Arra is lehetőség van, hogy egy személy több szervezetnél is ellásson adatvédelmi tisztviselői feladatokat, viszont, ha egy cég látja el az adatvédelmi tisztviselői feladatokat, akkor ki kell jelölni a valóban felelős személyt, hiszen a tisztviselő adatai nyilvánosak. Ezeket az adatokat a NAIH fogja nyilvántartani. Abban az esetben, ha a tisztviselő több feladatot is ellát egy adott szervezeten belül, akkor az adatkezelőnek kell azt biztosítania, hogy ezekből a feladatokból ne származzon összeférhetetlenség. Tehát a tisztviselő nem végezhet olyan egyéb feladatot, melynek során meg kell határoznia az adatkezelés célját, eszközeit. Így például nem lehet ügyvezetői pozícióban, IT vagy HR vezető.

Kötelező-e az adatvédelmi tisztviselő az állami tulajdonú, közfeladatot ellátó szerveknél?

A NAIH egyik megkeresésre írt válaszában azzal is foglalkozott, hogy állami tulajdonú, közfeladatot ellátó szervnek kötelező-e adatvédelmi tisztviselőt kineveznie. A Rendelet csak a „közhatalmi szervek, vagy egyéb, közfeladatot ellátó szervek” kifejezést tartalmazza, de nem határozza meg, hogy milyen szerveket ért alattuk, ezért a nemzeti jogból kell kiindulni. Ez azért is előnyös, mert a tagállamok közigazgatása eltérő, más jellegű szereplők vannak jelen a szférában. A NAIH a 29. cikk szerinti Adatvédelmi Munkacsoport (WP 29 - az EU egyik szerve, amely adatvédelmi kérdésekben ad ki iránymutatásokat) iránymutatásra alapján jó gyakorlatként azt javasolja, hogy ne csupán a közhatalmi szervek, hanem az állami tulajdonú, közfeladatot ellátó szervezetek is jelöljenek ki adatvédelmi tisztviselőt, annak ellenére, hogy a Rendelet alapján ez nem lenne kötelező.

Hogyan alkalmazza a helyi önkormányzat a GDPR rendelkezéseit?

A NAIH arra a megkeresésre is válaszolt, mely szerint helyi önkormányzat esetén kit terhel az adatvédelmi szabályzat alkotási kötelezettség, ki alkalmazhatja az adatvédelmi tisztviselőt és ki jogosult adatfeldolgozási szerződést kötni.
A NAIH válasza szerint a Rendelet nem hoz változást az adatkezelő fogalmát illetően, tehát az lesz az adatkezelő, aki a Rendelet előtt is az volt, azaz a képviselő-testület azon szerve (pl.: polgármester, bizottság, polgármesteri hivatal), aki a jogalkotó szerint a kötelezően ellátandó önkormányzati vagy államigazgatási feladat- és hatáskör címzettje. Az önként vállalt feladatok esetén a képviselő-testület rendeletben dönt az adatkezelő személyéről. A NAIH azt is kiemelte, hogy adott önkormányzati fenntartású intézmény adatkezelői vagy adatfeldolgozói minőségének megítélése legfőképpen attól függ, hogy az adatkezelést érintő érdemi döntéseket a fenntartó vagy az intézmény hozza-e meg, de nem szükséges, hogy valamennyi érdemi döntést egy adatkezelő hozzon meg (a Rendelet is ismeri a közös adatkezelés fogalmát, ilyenkor az adatkezelők döntése, hogy saját adatkezelésére mindenki saját szabályzatot alkot, vagy közös szabályzatot).

Tudta, hogy bankbetétben romlik a pénze?
A csökkenő kamatkörnyezetben egyre nehezebb jó hozamú befektetést találni. A banki betéti kamatok általában 0-1% közötti éves hozamot fizetnek, miközben az infláció 3,1% (KSH, 2018. június). Így az Ön pénze reálértéken romlik, hiszen az infláció nagyobb, mint a kapott kamat. Mi a teendő ilyen helyzetben?

Töltse ki kalkulátorunkat és megoldást találhat pénzügyeire!
Milyen távra fektet be általában?
   
Mekkora éves kamatot kap jelenleg?
   
Milyen kockázat mellett fektet be Ön?
   
Milyen befektetésben gondolkodik?
 
Milyen éves hozammal lenne Ön elégedett?
   
Szeretne adómentes befektetést?
 
Pénzügyi megoldásunk:
Ahhoz, hogy testreszabott ajánlattal tudjuk Önt felkeresni, kérjük, töltse ki a következő adatokat:
Név:
Irányítószám:
Telefon:
E-mail:
Miért édemes Önnek regisztrálni, és mi fog történni?
  • Mi a pénzhez értünk, segítünk Önnek pénzügyeiben.
  • A megadott elérhetőségeken szakértőink megkeresik Önt.
  • Kollégáink válaszolnak pénzügyi kérdéseire.
  • Szakértőink segítenek Önnek befektetési döntéseiben, információt adunk döntéseihez.
  • Segítségünkkel számos pénzügyi konstrukciót elérhet (állampapírok, deviza, hazai- és külföldi részvénypiacok, befektetési alapok stb).
  • A tanácsadás díjmentes.
Különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) szerint személyes adataim jelen weboldalon történő megadásával hozzájárulok ahhoz, hogy adataimat a ProfitLine.hu kezelje. Továbbá hozzájárulok ahhoz, hogy megadott személyes adataimat a ProfitLine.hu a Partnereink menüpontban feltüntetett szolgáltató partnerei részére továbbítsa további egyeztetés, tájékoztatás, kapcsolatfelvétel céljából.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.

Kell-e a magyar Infotv-t alkalmazni a külföldi vállalkozás magyarországi fióktelepére?


A NAIH állást foglalt abban a kérdésben is, hogy vajon egy másik EU tagállamban székhellyel rendelkező biztosítótársaság magyarországi fióktelepére vonatkozik-e a magyar Infotv. A kérdés feltevője azon az állásponton volt, hogy nem kell az Infotv.-t betartaniuk, mert a biztosítási közjog alapján a székhely szerinti ország jogát kell alkalmazni és ezen főszabály alól csak a közjót szolgáló jogszabályok jelenthetnek eltérést, de az adatvédelmi szabályok nem ilyenek.

Ezzel az állásponttal a NAIH nem értett egyet, indokolása szerint ugyanis a székhely szerinti tagállam felügyeletének elvéből csupán a pénzügyi felügyelet vezethető le és az ágazati jogszabályok is így fogalmaznak. A személyes adatok kezelésére vonatkozó szabályok fogalmilag sem tartozhatnak a „közjót szolgáló”szabályok körébe, mivel egy tagállami szabály akkor lehet ilyen, ha nincs az adott területen harmonizáció. Az Infotv. tehát az ilyen fióktelepekre is kiterjed (tehát a belső adatvédelmi felelős is kötelező). A Rendelet értelmében a biztosítótársaság kifejezetten olyan tevékenységet végez, mely esetén kötelező az adatvédelmi tisztviselőt kinevezni (egy Adatvédelmi Munkacsoport által kiadott iránymutatás külön nevesíti ezt a tevékenységet), azonban a Rendelet alapján valamely vállalkozáscsoport közös adatvédelmi tisztviselőt is kinevezhet, feltéve, hogy az adatvédelmi tisztviselő a vállalkozáscsoport valamennyi tevékenységi helyéről könnyen elérhető.

A NAIH azt is kiemelte, hogy a közös adatvédelmi tisztviselő legyen könnyen elérhető az érintettek, valamint a felügyeleti hatóság számára, magyarországi fióktelep esetén a fióktelep személyzete rendelkezzen a szükséges nyelvtudással, hogy érdemben kommunikálhasson a tisztviselővel, lehetőleg EU-ban letelepedett tisztviselő legyen, függetlenül attól, hogy az adatkezelő székhelye az EU-ban van-e, azonban az sincs kizárva, hogy az adatvédelmi tisztviselő tevékenységét az EU területén kívülről lássa el, ha az adatkezelő tevékenységi helye nem az EU területén található.
A szerző Dr. Horváth Katalin, a Sár és Társai Ügyvédi Iroda partnere.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor 

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

ÁFA-levonás – változások a holdingcégeknél

Változások figyelhetők meg a holdingtársaságok ÁFA szempontból történő megítélésében az Európai Unió Bírósága által az elmúlt időszakban kiadott joganyagok alapján, ezért célszerű felülvizsgálniuk az eddigi ÁFA-levonási gyakorlatukat.
2018. 08. 15. 18:00
Megosztás:
Hozzászólások:

Bírságolhat a NAV az online számlázás hiánya miatt

Már szankcionálhatja a Nemzeti Adó- és Vámhivatal (NAV) az online számlaadat-szolgáltatás elmulasztását, számlánként 500 ezer forint is lehet a bírság - hívta fel a figyelmet Sztankó Dániel, az RSM Hungary vezető adószakértője az M1 aktuális csatornán szerdán.
2018. 08. 15. 12:00
Megosztás:
Hozzászólások:

Csökkentek az áfacsalások az online pénztárgépek bevezetésének köszönhetően

Sikertörténetnek nevezte az áfacsalások elleni küzdelemben az online pénztárgépek bevezetését Sors László, a Pénzügyminisztérium Nemzeti Adó- és Vámhivatalt vezető államtitkára, aki a Növekedés.hu portálnak adott interjúban arról is beszélt, hogy azélelmiszer-automaták NAV-hoz való bekötése is már napi 70 millió forint feletti forgalomról küld adatokat az adóhatóságnak.
2018. 08. 15. 05:00
Megosztás:
Hozzászólások:

30 millió forintra bírságolta a jegybank a City Hitelbróker Kft.-t

A Magyar Nemzeti Bank 30 millió forint bírság megfizetésére és a jogsértések megszüntetésére kötelezte a pénzpiaci független közvetítőként működő City Hitelbróker Kft.-t, egyebek közt nyilvántartási, panaszkezelési és adatszolgáltatási hiányosságok miatt - közölte az MNB az MTI-vel pénteken.
2018. 08. 10. 18:00
Megosztás:
Hozzászólások:

Az online kereskedelemre is érvényes a versenyjog – újabb gigabírság multicégeknek

Az Európai Bizottság négy nagy háztartási elektronikai céget (Asus, Philips, Pioneer és Denon & Marantz) sújtott több, mint 111 millió eurós bírsággal – tájékoztatott a CHSH Dezső és Társai Ügyvédi Iroda. Az eljárás 2017 februárjában indult meg, ugyanis felmerült annak a gyanúja, hogy az említett cégek meghatározzák, hogy az online kereskedőik (tipikusan web áruházak, amelyeket kisebb vállalkozások üzemeltetnek) milyen áron értékesíthetik tovább termékeiket.
2018. 08. 08. 08:00
Megosztás:
Hozzászólások:

Nyílt terep az áfaszám-shoppingnak?

Pár héttel ezelőtt meghozott ítéltében az Európai Bíróság rugalmasan értelmezte az úgynevezett „háromszögügyletekre” vonatkozó áfaszabályokat. Míg az adózó javára döntő ítélet adótervezési lehetőséget biztosít nemzetközi áruértékesítés és fuvarozás szereplői számára, az ötletekkel csínján kell bánni – véli a Jalsovszky Ügyvédi Iroda.
2018. 08. 07. 12:00
Megosztás:
Hozzászólások:

Változnak az ÁFA-szabályok, jöhet az utalvány-reneszánsz

Változnak jövőre az utalványokra (vásárlási voucherek, kuponok, ajándékkártyák) vonatkozó adózási szabályok, ami azt eredményezheti, hogy a vállalkozások még bátrabban nyúlnak majd ehhez a vásárlás-ösztönző eszközhöz.
2018. 08. 03. 15:00
Megosztás:
Hozzászólások:

Mi a kapcsolat a magyar törvény és a GDPR között?

Közel két hónapos csúszással végül 2018. július 25-én került kihirdetésre, majd július 26-án hatályba is lépett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. törvény) átfogó módosítása, amelyben többek között az Európai Unió Adatvédelmi Rendelete (GDPR) által nyitva hagyott egyes területek kerültek szabályozásra. Cikkünkben összefoglaltuk a legfontosabb változásokat.
2018. 08. 03. 11:00
Megosztás:
Hozzászólások:

Tízmilliárdokat hozhat az államkasszának az online számlázás

Tízmilliárdokkal nőhet az állam bevétele a szerdától élesedő online számlázási rendszer révén, a feketegazdaság elleni újabb eszközzel az áfacsalás lehetősége a minimálisra csökken, és tovább csökkenhet az adóelkerülők száma - mondta a Magyar Időknek Tállai András, aki szerint a pluszpénz a későbbi adócsökkentések fedezete is lehet.
2018. 07. 31. 10:00
Megosztás:
Hozzászólások:

Egyszerűbb a külföldi ÁFA visszaigénylése mint gondolná

Közeleg a külföldi ÁFA visszatéríttetéséhez (ELEKÁFA) kapcsolódó kérelmek benyújtásának jogvesztő határideje, ezért a Process Solutions Kft. összegyűjtötte a legfontosabb tudnivalókat a visszaigényléssel kapcsolatban.
2018. 07. 30. 18:00
Megosztás:
Hozzászólások:

Ezek az adóváltozások még az idén hatályba lépnek

Még az idén hatályba lépnek egyes adóváltozások, például megszűnik a 75 százalékos különadó és emelkedik a cigaretta, illetve a fogyasztási dohány jövedéki adója - tájékoztatta az MTI-t a Pénzügyminisztérium csütörtökön az egyes adótörvények és más kapcsolódó törvények módosításairól, amelyek a bevándorlási különadóról szóló törvénnyel együtt a Magyar Közlönyben jelentek meg.
2018. 07. 27. 08:00
Megosztás:
Hozzászólások:

Új arcfelismerő rendszer tesztelése zajlik Nagy-Britanniában

Jogvédők által erősen vitatott arcfelismerő rendszert tesztel Londonban és más brit városokban a rendőrség. A "kínai stílusúként" emlegetett technológia a bírálatok szerint pontatlan, alkalmazása pedig sértheti az emberi jogokat.
2018. 07. 27. 05:30
Megosztás:
Hozzászólások:

Túlzott adószigor: kétezer órát töltenek el évente a bevallással a brazilok, mégsem csökken az adóelkerülők aránya

Összesen 11 hétig, vagyis közel 3 hónapig tart egy tisztességes adóbevallás összeállítása a dél-amerikai országban, mégis kifejezetten magas az adóelkerülés aránya. Bár a hatóságok újabb és újabb módszerekkel próbálnak javítani a helyzeten, a brazil adóbevallás-rendszer egy érzékletes példája annak, amikor az állam azonnal látni és ellenőrizni akarja az adóbevallásokat, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.
2018. 07. 25. 04:30
Megosztás:
Hozzászólások:

Komoly változások a régiós adózásban

Az elmúlt időszakban jelentős változások léptek életbe a régiós országok adózásában – áll a Mazars legfrissebb elemzésében. Horvátországban a személyautók áfájának fele levonhatóvá vált, és emelkedtek a helyi kisvállalkozások bevételi határai is. Lengyelországban a vállalatok – ha szeretnék – mostantól külön számlára is kérhetik az áfát eladott szolgáltatásaik vagy termékeik után. Hazánkban pedig rövidesen lejár a türelmi időszak, amit az adóhatóság adott a valós idejű adatszolgáltatás teljes bevezetésére.
2018. 07. 23. 14:00
Megosztás:
Hozzászólások:

Csökkent a NAV-nak tartósan tartozók száma

Továbbra is sok tartós adósa van a Nemzeti Adó- és Vámhivatalnak (NAV), de a második negyedévben csökkent a számuk a március végihez képest.
2018. 07. 20. 23:00
Megosztás:
Hozzászólások:

Az EB 4,3 milliárd euróra büntette a Google-t

Rekordösszegű, 4,34 milliárd eurós (nagyjából 1400 milliárd forint) büntetést szabott ki a Google-re szerdán az Európai Bizottság, amiért az amerikai internetes óriásvállalat visszaélt erőfölényével az Android operációs rendszert használó okostelefonokon és tableteken.
2018. 07. 18. 16:00
Megosztás:
Hozzászólások:

Folyamatosan nő a köztartozásmentes adózók száma

Az elmúlt két évben több mint huszonhétezer magánszemély és vállalkozás élt a lehetőséggel, és kérte felvételét a köztartozásmentes adózói adatbázisba - közölte a Nemzeti Adó- és Vámhivatal (NAV) kedden az MTI-vel.
2018. 07. 18. 01:00
Megosztás:
Hozzászólások:

Az uniós szabályok követésére szólították fel az Airbnb-t

Egyebek mellett az árak átlátható feltüntetésére szólította fel az online piacterét üzemeltető, írországi központú Airbnb-t, az uniós fogyasztóvédelmi hatóságok és az Európai Bizottság - közölte az uniós bizottság hétfőn.
2018. 07. 17. 05:00
Megosztás:
Hozzászólások:

Közeledik az online számlaadat-szolgáltatásra adott türelmi időszak vége

Közeledik az online számlaadat-szolgáltatásra adott türelmi időszak vége - hívja fel a figyelmet a Deloitte.
2018. 07. 15. 09:30
Megosztás:
Hozzászólások:

Megkezdődik a bíróságokon a törvénykezési szünet

Július 15-én megkezdődik a bíróságokon a törvénykezési szünet - közölte az Országos Bírósági Hivatal (OBH) pénteken a honlapján.
2018. 07. 14. 11:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás