Megjelent az adatkezelési engedélyezési eljárások díját szabályozó rendelet

2018. szeptember 5-től hatályos az adatkezelési engedélyezési eljárásért fizetendő díjakról szóló miniszteri rendelet.

Az EU általános adatvédelmi rendelete (2016/679/EU rendelet - GDPR) engedélyezési hatáskört biztosít a tagállami adatvédelmi hatóságok részére, meghatározott szabályzatok és eljárások engedélyezésére vonatkozóan. Magyarországon a szóban forgó engedélyezési eljárásokat a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folytatja le, a kérelmezőnek pedig az eljárásokért igazgatási szolgáltatási díjat kell fizetnie.

Az Infotv. (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) felhatalmazása alapján a 25/2018. (IX. 3.) IM rendelet az alábbiak szerint szabályozza az adatkezelési engedélyezési eljárás lefolytatásáért fizetendő igazgatási szolgáltatási díjakat:

I. Magatartási kódexek tervezetének, kiegészítésének vagy módosításának jóváhagyása: 530.000,-Ft

A GDPR rendelkezései ösztönözni kívánják olyan magatartási kódexek kidolgozását, amelyek segítik a GDPR helyes alkalmazását a különböző adatkezelő ágazatok egyedi jellemzőinek, valamint a mikro-, kis- és középvállalkozások sajátos igényeinek figyelembevételével. Az adatkezelők vagy -feldolgozók különböző kategóriáit képviselő egyesületek és egyéb szervezetek magatartási kódexeket dolgozhatnak ki illetve a már meglévő magatartási kódexeket módosíthatják vagy bővíthetik a GDPR alkalmazásának pontosítása céljából. Az említett egyesületek és egyéb szervezetek a kódex, a módosítás és kiegészítés tervezetét Magyarországon a NAIH részére kötelesek benyújtani, a NAIH pedig véleményt bocsát ki arról, hogy a tervezet összhangban van-e a GDPR-ral, majd jóváhagyja a tervezetet, ha megállapítja, hogy az elegendő és megfelelő garanciát nyújt.

II. Ellenőrzési tevékenység engedélyezése: 530.000,- Ft

A magatartási kódexnek való megfelelés ellenőrzését olyan szervezet végezheti, amely a kódex tárgya tekintetében megfelelő szakértelemmel rendelkezik, és amelyet Magyarországon a NAIH erre akkreditált.

III. Tanúsítási szempontok jóváhagyása: 684.000,- Ft

A GDPR ösztönzi olyan adatvédelmi tanúsítási mechanizmusok, adatvédelmi bélyegzők illetve jelölések létrehozását, amelyek bizonyítják, hogy az adatkezelő vagy -feldolgozó által végrehajtott adatkezelési műveletek megfelelnek a GDPR előírásainak. Az említett tanúsítványt a GDPR 43. cikke szerinti tanúsító szervezetek vagy az illetékes felügyeleti hatóságok állítják ki.

IV. Szerződéses rendelkezések engedélyezése: 288.000,- Ft

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha az Európai Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély. Az előbbi határozat hiányában az adatkezelő vagy adatfeldolgozó csak akkor továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre. A NAIH engedélyével megfelelő garanciaként szolgálhat az adatkezelő vagy adatfeldolgozó és a harmadik országbeli vagy a nemzetközi szervezeten belüli adatkezelő, adatfeldolgozó vagy a személyes adatok címzettje között létrejött szerződéses rendelkezés.

V. Rendelkezések engedélyezése:288.000,- Ft

Az előbbiekhez, vagyis a harmadik országba vagy nemzetközi szervezet részére történő adattovábbításhoz kapcsolódóan, a NAIH engedélyével megfelelő garanciaként szolgálhatnak a közhatalmi vagy egyéb, közfeladatot ellátó szervek között létrejött, közigazgatási megállapodásba beillesztendő rendelkezések, köztük az érintettek érvényesíthető és tényleges jogaira vonatkozó rendelkezések.

VI. Kötelező erejű vállalati szabályok jóváhagyása:288.000,- Ft

A GDPR rögzíti, hogy a vállalkozáscsoportok és a közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportjai („csoport”) számára lehetővé kell tenni, hogy jóváhagyott kötelező erejű vállalati szabályokat alkalmazzanak az EU-ból a csoporton belüli szervezetekhez irányuló nemzetközi adattovábbítások során. Ennek feltétele, hogy a kötelező erejű vállalati szabályok minden olyan alapvető elvet és érvényesíthető jogot magukban foglaljanak, amelyek megfelelő garanciát nyújtanak a személyes adatok továbbítására. A kötelező erejű vállalati szabályokat Magyarországon a NAIH hagyja jóvá, ha e szabályok a csoport minden érintett tagjára és alkalmazottaira is jogilag kötelező erejű, alkalmazandó és általuk érvényesített, valamint kifejezetten rendelkeznek az érintetteknek a személyes adataik kezelése tekintetében kikényszeríthető jogairól, továbbá a kötelező erejű vállalati szabályok megfelelnek a GDPR-ban felsorolt további követelményeknek.

Korábbi híreink a témában:

• GDPR-konform PSD2 egy liberalizált, de biztonságos piacért: https://gmtlegal.hu/hir/GDPR-konform-PSD2-egy-liberalizalt-de-biztonsagos-piacert.php
• Data mapping mint a GDPR-nak való megfelelést elősegítő nulladik lépés: https://www.gmtlegal.hu/hir/data-mapping-mint-a-GDPR-nak-valo-megfelelest-elosegito-nulladik-lepes.php
• Módosul az Infotv.: https://gmtlegal.hu/hir/modosul-az-infotv-gdpr.php
• GDPR előadás: https://gmtlegal.hu/upload/MABIASZ-szakmai-konzultacio-uj-adatvedelmi-szabalyok.pptx

Vissza a hírekhez