IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Zsidai Ágnes: Útvesztők az adatvédelemben. Az ÁBTL és General Data Protection Regulation
Útvesztők az adatvédelemben ■ 51 séget igen. Az adatvédelmi tisztviselő független, feladatai körülírtak: nyilvántartásokba, folyamatokba betekinthet, ellenőrizhet, az intézmény adatvédelmi nyilvántartással is megbízhatja, közreműködik a hatás-és kockázatvizsgálatban, tartja a felügyelettel a kapcsolatot. Tevékenységét természetesen dokumentálni kell. Amennyiben az adatvédelmi tisztviselő belső munkatárs, ebbéli tevékenységében a munkáltatóval nincs függelmi viszonyban, személyesen nem terheli felelősség az GDPR betartásáért. A NAIH nyilvántartást vezet a magyarországi adatvédelmi tisztviselőkről. V. Helyzetleírás és problémák Az eddigiekben a GDPR Levéltárunkban történő alkalmazásának jogi-dogmatikai problémáiból szemezgettünk. Az alábbiakban - műfajilag nem behatárolható módon - szeretnék pár kritikai, vitatható (!), de talán továbbgondolható megjegyzést papírra vetni a GDPR magyarországi bevezetésével kapcsolatban: 1. Bizonytalanság („félelem és elutasítás”) és megkésettség (szabályozási, dogmatikai, adminisztratív, informatikai és társadalomlélektani értelemben) Mint arra bevezetőnkben utaltunk, 2016 óta egyértelmű, hogy a GDPR a tagállamokra közvetlenül alkalmazandó. Álláspontom szerint a magyar törvény- és rendeletalkotás, így az állami segítségnyújtás sok tényezőnek a hatására megkésett, vagy az eddigiekben elmaradt. Sokan az Infotv. jogharmonizációs módosításától vártak iránymutatást. Egyéb teendők és különösen a tavaszi választások következtében csak május 29-én került a törvényjavaslat benyújtására, amely eredetileg csak hat kiegészítő §-t tartalmazott, amelyek egyáltalán nem nevezhetők érdeminek, így közvetlenül a rendelet életbe lépése körüli időben nem segítette a szereplőket. Csak július 25-én lépett hatályba a 2018. évi XXXVIII. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról. Az alábbiakban pontokba szedtük, milyen „újdonságokat” hozott a módosítás:- A törvény teljes körűen felsorolja a törvény azon rendelkezéseit, amelyeket a GDPR hatálya alá tartozó adatkezelések esetén alkalmazni kell. Bizonyos rendelkezéseket megismétel, másokat esetleg pontosít, amely rendelkezések tehát kiegészítik a Rendelet szabályait. (Pontosításra ke
