Az adatvédelemről és az irányelvről a MUISZ közgyűlésén

A Magyar Utazási Irodák Szövetsége december 7-én, Budapesten, a Danubius Hotel Gellértben tartotta közgyűlését. Ezúttal a két, talán legnagyobb érdeklődéssel várt előadásról adunk hírt, a közgyűlés további történéseiről a turizmus.com Bulletin következő számában olvashatnak.

Elképesztő bírságokkal riogat az új adatvédelmi rendelet

Az utazási irodákat is érinti az európai uniós adatvédelmi szabályok változása. A témában Szabó Endre Győző, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökhelyettese tartott előadást.

A GDPR rendeletet (általános adatvédelmi rendelet) 2018. május 25-től kell a tagállamoknak kötelezően és közvetlenül alkalmazniuk, ezzel egyidejűleg az eddigi, 95/46/EK rendelet hatályát veszti.

Az új rendelet sok tekintetben átvette az eddigi szabályozás rendelkezéseit, a legalapvetőbb fogalmak is lényegében ugyanazok maradtak. Nem változtak a tíz- és húszmilliós büntetési határösszegek sem – nem kis különbség azonban, hogy a bírságokat jövő májustól nem forintban, hanem euróban vetheti ki a hatóság. Bár az előadó szerint a szabályozásnak nem célja tönkretenni a vállalkozások életét, ez is mutatja, hogy a rendelet betartására érdemes odafigyelni.

Erdei Bálint, MUISZ elnök megnyitja a közgyűlést

Fotó: turizmus.com

Magatartási kódexek segíthetik a rendelet alkalmazását

A rendelet a természetes személyek magánszféráját védi, az abba tartozó személyes adatok kezelését és áramlását szabályozza. Egy utazási iroda esetében bármilyen, a birtokában lévő, természetes személyhez kapcsolódó, a személy beazonosítását lehetővé tévő adat kezelése a rendelet hatálya alá tartozik, így pl. az utas érdeklődési köréről gyűjtött információk kezelése is, de az üzleti partnerek (pl. névjegykártyán szereplő) adatainak kezelése csak akkor, ha azokat nem üzleti célokra használják fel.

Fontos szabály, hogy ha az adatkezelő globális technológiát alkalmaz, akkor nem hivatkozhat annak sajátosságaira, hanem kötelessége az adott technológia keretei között biztosítani a rendeletben előírtakat.

Az adatkezelőnek a személyes adatok kezeléséről megfelelő információt kell szolgáltatnia az érintettnek.  A rendelet azt is részletesen leírja, mikor tekinthető az adatkezelés jogszerűnek, ilyen pl., ha az adat szerződés teljesítéséhez kell vagy az adatkezeléshez az érintett hozzájárulását adta (erre szükség van, ha pl. az iroda egy utasról készített fotót tenne ki a weboldalára).

Az érintett magánszemélyeknek joguk van ahhoz, hogy minden, róluk gyűjtött adathoz hozzáférjenek, és azokat másolatban megkaphassák, kérésre helyesbíthessék vagy töröltethessék (ezekben az esetekben az első adatkezelőnek kell értesítenie mindazokat, akikhez az adatok eljutottak).  Joguk van az ún. elfeledtetéshez is, ez az internetes közegben való törlést jelenti. Joguk van az adatkezelés korlátozásához, vagyis az információ zárolásához, az adatokhoz való hozzáférés elleni tiltakozáshoz és az adat hordozhatóságához (pl. szolgáltató váltás esetén).

Új elem a szabályozásban, hogy az észlelt adatvédelmi incidenst kötelező lesz bejelenteni. Ezután, a hatóság dönti el, hogy az érintetteket kell-e tájékoztatni az incidensről.

Újdonság az is, hogy új technológia esetén adatvédelmi hatásvizsgálatokat kell lefolytatni.

Az adatvédelmi rendelet alapján, önkéntes alapon, hatósági jóváhagyással ún. magatartási kódexeket lehet majd létrehozni. Ezek nagyban leegyszerűsíthetik a rendelet betartását az adatkezelők számára (ilyen kódexeket pl. egy szakma is létrehozhat). Az adatkezelők ebben az esetben nem a hatósággal, hanem egy akkreditált ellenőrző szervvel állnak majd kapcsolatban a napi működés során.

Megszűnik a központi adatnyilvántartásra vonatkozó előírás, de az átláthatóságot házon belül így is biztosítani kell.

Az is új rendelkezés, hogy a személyes adatok harmadik országba történő továbbítása során is biztosítani kell a megfelelő védelmi szintet.

Utóbbira egyébként léteznek modellszerződések. Az új rendeletre való felkészülést pedig ugyancsak számos, irányadó dokumentum segíti, ezek az interneten megtalálhatók.

Két új jogszabályra kell majd figyelniük

Fotó: turizmus.com

Változnak az utazási csomagra vonatkozó szabályok is

Valamennyi EU tagállamnak, így Magyarországnak is 2018. január 1-jéig kell elfogadnia és kihirdetnie azokat a módosító jogszabályi rendelkezéseket, amelyek az új utazási csomag irányelv átültetését célozzák. A szabályokat 2018. július 1-jétől kell alkalmazni.

Az új szabályozás egyelőre nem jelent meg, a közgyűlésen az eredeti tervekkel ellentétben nem tudtak részletes ismertetővel szolgálni. Csépai Balázs, a MUISZ jogi szakértője szerint egyelőre annyit lehet tudni, hogy a kapcsolódó jogszabályok módosítására irányuló törvényjavaslat már az Országgyűlés előtt van.

Az új irányelv már nemcsak az utazásszervezők által előállított csomagokra, hanem az ún. utazási szolgáltatás-együttesre is vonatkozik, az adott típusra jellemző fogyasztóvédelmi jogosítványok megjelölésének kötelezettségével. Az üzleti utaztatást az irányelv egyértelműen kiveszi ebből a körből.

Csépai Balázs szerint vélhetően szigorodnak a vagyoni biztosíték nemzeti szabályai. A szabályozás más pontjai már biztosabban tudhatók, ilyen pl. az utazásszervező kártérítési kötelezettségének maximálása a csomagár háromszorosában.