GDPR bevezetése az IJR szemszögéből (x)

A GDPR közvetlenül alkalmazandó Magyarországon is, ahol a felügyeleti hatósági feladatokat a NAIH látja el, mely feladatok ellátásával járó adminisztratív terhek csökkentését segíti az IJR.
-x-, 2018. november 9. péntek, 10:04
Fotó:

A GDPR bevezetése az Integrált Jogalkotási Rendszer szemszögéből

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR) 2018. május 25-től közvetlenül alkalmazandó az Európai Unió tagállamaiban, így Magyarországon is. Az új adatvédelmi szabályok fő célja, hogy az Unió egészében egységes adatvédelmi keretrendszer létrehozása, amely a legtöbb tekintetben igazodik napjaink gyorsan technikai-technológiai igényeihez, és az egyre inkább adatalapú szolgáltatások elterjedése és egyre szélesebb körű alkalmazása során is biztosítsa az adatalanyok magánszférájának lehető legszélesebb körű védelmét, adataik fölötti rendelkezési joguk biztosítását, egyúttal a gazdasági szereplők és az innováció támasztotta igények kielégítését is lehetővé téve.

Az egységes uniós keretrendszer egyik igen fontos eleme a tagállami adatvédelmi hatóságok (felügyeleti hatóságok) megerősítése, lényegében egységes uniós hatósági rendszer létrehozása, kiegészülve egy a tagállami hatóságokból álló új, kötelező erejű döntések meghozatalára is feljogosított uniós szerv, az Európai Adatvédelmi Testület felállításával. Magyarországon a felügyeleti hatósági feladatokat a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el. Az új uniós adatvédelmi hatósági rendszer keretében a tagállami hatóságok, így Magyarország részéről a NAIH a felügyeleti hatóságok az egységes jogalkalmazás érdekében egymással fokozott - lényegében napi szintű - együttműködésre kötelezettek, ami magában foglalja nem csak a releváns információk cseréjét, de egye konkrét, több tagállam polgárait érintő adatkezelésekre vonatkozó ügyekben a hatósági döntések egyeztetését és eljárási jogsegély nyújtását is.

A GDPR-ban foglalt követelmények teljesítése, a 2018. május 25-étől folyó együttműködéssel járó operatív feladatok hatékony ellátása megfelelő informatikai támogatás nélkül nem képzelhető el, így a GDPR alkalmazása egyben a NAIH IT-szakmai területének teljes újragondolását, áttervezését, ehhez megfelelő IT infrastruktúra kialakítását és üzemeltetését is szükségessé teszi. Indokolt, hogy ez együtt járjon a NAIH egyéb feladatai ellátásával összefüggésben is az adminisztratív terhek csökkentését, és az állampolgárok és vállalkozások magasabb szintű kiszolgálását támogató informatikai rendszer megteremtésével, amire a NAIH számára az Integrált Jogalkotási Rendszerbe (IJR) integrált alrendszer kifejlesztése biztosít lehetőséget.

A Kormány az IJR-nek, mint a közigazgatás adminisztratív terheinek csökkentésének és a közigazgatás szolgáltató képességének növelésének támogatását célzó kiemelt projektnek a KÖFOP-1.0.0-VEKOP-15 felhívásán keresztül európai uniós forrásból történő megvalósításáról a Közigazgatás- és Közszolgáltatás-fejlesztés Operatív Program éves fejlesztési keretén belül döntött.

A NAIH alrendszerének megvalósítására irányuló szakmai elvárás a Közigazgatás- és Közszolgáltatás-fejlesztés Operatív Program éves fejlesztési keretének megállapításáról szóló 1004/2016. (I. 18.) Korm. határozat módosításáról szóló 1585/2016. (X. 25.) Korm. határozattal került meghatározásra. Ennek megfelelően az alrendszer egy, az IJR keretébe integrált, többnyelvű, intelligens ügyintéző és határozat-előkészítő modul, valamint adatvédelmi incidens-bejelentő rendszer lesz. A rendszer - figyelemmel az európai uniós követelményekre és az IJR-be történő integráltság megvalósítására - teljes körűen új fejlesztésként jön létre, amely egyúttal biztosítja a megfelelő informatikai, IT biztonsági és szervezeti implementációt is.

HOZZÁSZÓLÁSOK