IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Zsidai Ágnes: Útvesztők az adatvédelemben. Az ÁBTL és General Data Protection Regulation
52 ■ ZsiDAi Ágnes rült a személyi hatály-területi hatály probléma, de pl. a „tevékenység helye” jogdogmatikailag kidolgozatlan maradt.)- A GDPR részletszabályainak mintegy kiegészítéseként kimondja, hogy az adatvédelmi tisztviselő ezen jogviszonyának fennállása alatt és azt követően is köteles titokként megőrizni a vonatkozó tevékenységével kapcsolatban tudomására jutott azon személyes adatot, minősített adatot, törvény által titoknak minősített adatot, illetve minden olyan adatot, tényt vagy körülményt, amelyet az őt alkalmazó adatkezelő vagy adatfeldolgozó törvény előírása alapján nem köteles nyilvánosságra hozni.- Lényeges rendelkezés, hogy az érintett által kezdeményezett bírósági eljárás során nem az érintettnek kell bizonyítania adatvédelemmel kapcsolatos jogai megsértését, hanem az adatkezelő vagy adatfeldolgozó köteles bizonyítani azt, hogy az érintett ezen jogai nem sérültek. Fordított tehát a bizonyítási teher, így az adatkezelők számára a gyakorlatban is rendkívül fontos lehet annak biztosítása, hogy valóban csak olyan adatkezelési tevékenységeket végezzenek, amelyek jogszerűségét akár bíróság előtt is képesek bizonyítani.- Rögzíti, hogy a Magyarországon a felügyeleti tevékenységet a továbbiakban is a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) gyakorolja.- A törvény szerint „egyben” végrehajtási rendelkezéseket is megállapít, ezek viszont nagyon általánosak, hiányzik egy önálló végrehajtási rendelet.- Továbbra is fennáll a szektorális/jogági szabályozás igénye, annak ellenére, hogy bizonyos értelemben van mozgástér a GDPR-től eltérő tagállami szabályozásra pl. az egészségügy, a banki szféra, a munka törvénykönyve, a bűnüldözési irányelv átültetése, de akár a levéltárak tekintetében is. Alapvetően a törvényhozó feladata, hogy átültesse a GDPR alapelveit, vagy éppen követelményeit. (Sok törvény 2/3-os szavazati többséget igényel!) Az ágazati szabályozás tehát eddig jószerivel érintetlen.- A NAIH - többek között - adatvédelmi hatásvizsgálattal kapcsolatos jegyzéket fog kiadni arról, hogy mi minősül magas kockázatú adatkezelésnek, amely a hatásvizsgálat elvégzését kötelezővé teszi.- Rögzíti, hogy a GDPR elhunyt személyek adataira nem terjed ki. Az Infotv. újítása, hogy az érintettek bizonyos esetekben akár még a túlvilágról is „kísérthetik” a személyes adatokkal nem megfelelően bánó adatkezelőket. Lehetővé teszi az érintettek számára, hogy okiratban kijelöljenek egy olyan személyt, aki - az adathordozhatóság kivételével - az
