Gyakran ismételt kérdések, tévhitek
Kell –e az Önkormányzatoknak alkalmazni a GDPR-t ? Az GDPR az EU általános minden szervezetre kiterjedő és azok által közvetlenül és kötelezően alkalmazódó rendelete. Alkalmazási kötelezettségéhez belső hazai jogalkotás nem szükséges.
Az Info törvényt vagy GDPR-t kell alkalmazni?
Az Infotv. és a GDPR egymás mellett alkalmazandó jogszabályok. Az Infotv. módosításáig, az esetleges ütközések esetében a GDPR az irányadó jogszabály.
Vonatkozik-e az intézményekre a GDPR?
Az GDPR minden szervezetre így a személyes adatokat kezelő önkormányzati fenntartású intézményekre, gazdasági társaságokra is kiterjed.
Mi tehet az önkormányzat, ha nincs költségvetési forrása a bevezetésre?
Olyan szolgáltatás célszerű igénybe vennie ahol vagy halasztott fizetésre vagy többéves kötelezettségvállalással való teljesítésére van lehetőség.
Kell –e az önkormányzatnak, intézménynek adatvédelmi tisztviselőt megbíznia ?
Az önkormányzat és az intézmény is közfeladatot ellátó szervezet, így adatvédelmi tisztviselőt köteles megbízni.
Mit tehet az önkormányzat, ha nincs megfelelő szakembere a feladatok ellátására?
Az adatvédelmi tisztviselői feladatok szolgáltatási szerződéssel is elláthatóak.
Lehet-e a polgármester, jegyző, az intézmény vezetője, vagy bármely dolgozó az adatvédelmi tisztviselő?
Adatvédelmi tisztviselő csak az adatvédelmi jog és gyakorlat szakértői szintű ismeretekkel rendelkező szakember lehet, így csak az a dolgozó bízható meg ezzel a feladattal, aki ezen ismertekkel rendelkezik, a polgármester, képviselő, jegyző, az intézmény vezetője nem, mivel esetükben összeférhetetlenségi ok áll fenn.
Kaphat-e az Önkormányzat büntetést?
Az önkormányzat az Infotv. be nem tartása esetén 20.000.000,-Ft, a GDPR be nem tartása esetén 20.000.000 Euró közigazgatási bírsággal is súlyható.
Mi történik, ha az önkormányzat nem tesz eleget a GDPR végrehajtásával kapcsolatos kötelezettségeinek?
Az önkormányzatot a NAIH közigazgatási bírsággal sújthatja, az érintett a szabálytalan adatkezelés miatt sérelemdíjra perelheti, a Közigazgatási Hivatal a mulasztásos törvénysértés miatt közigazgatási bírósági eljárását indíthat.
A megfelelés igazolására elegendő a honlapra egy adatkezelési tájékoztató kitétele?
A megfelelés nem egyszeri aktus, hanem folyamat, a megfelelésnek több eszköze van, ezek közül csak az egyik az adatkezelési tájékoztató.
A GDPR informatikai feladat, az informatikus megoldja?
Az informatikai védelem az adatvédelemnek csak egyik eszköze, az adatvédelem, jogi, szervezési és informatikai folyamatok együttes alkalmazása.
A felkészülés önállóan belső vagy külső szakember nélkül is elvégezhető, az internetem megvásárolható mintákkal?
Az egyes interneten kapható minta anyagok minősége és ára változó (5.000.-Ft-tól 500.000,-Ft.-ig., azonban megfelelő szakértelem nélkül ezekkel sem lehet biztosítani a megfelelőséget. A GDPR alkalmazása nem IKEA bútor összeszerelése, hanem gázkészülék üzembehelyezése, amely nem megfelelő szakember tevékenysége esetén robbanásveszélyes.
Mi a helyzet azokkal, akik még nem teljesítették a megfelelést?
A megfelelési kötelezettségnek 2018. május 25. napjáig kellett eleget tennie az adatkezelőknek. A határidőre nem teljesítő önkormányzat mulasztásos törvénysértést valósít meg, ezért mielőbb meg kell kezdeni a megfelelés iránti intézkedéseket mivel az több hónapot vesz igénybe