A GDPR hatása az Európai Unió tagállamaira, társult tagjaira és a velük kapcsolatban álló harmadik országokra

Gyephár Alexa (2021) A GDPR hatása az Európai Unió tagállamaira, társult tagjaira és a velük kapcsolatban álló harmadik országokra. Pénzügyi és Számviteli Kar.

[thumbnail of Szakdolgozat_GyephárAlexa_Y8WZZQ_javított.pdf]
Előnézet
PDF
Szakdolgozat_GyephárAlexa_Y8WZZQ_javított.pdf

Download (511kB) | Előnézet
[thumbnail of Nyilvanossag_Gyephár Alexa.pdf] PDF
Nyilvanossag_Gyephár Alexa.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (830kB)
[thumbnail of BA_O_Gyephár_Alexa.pdf]
Előnézet
PDF
BA_O_Gyephár_Alexa.pdf

Download (457kB) | Előnézet

Absztrakt (kivonat)

Az elmúlt években talán az egyik legtöbbet felidézett mozaik szó a GDPR volt. A nem várt nagyságú figyelmet egy új jogszabály kapta meg, amelyet az Európai Unió 2018. május 25-én léptetett életbe általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) néven, aminek a feladat az volt, hogy megújítsa, korszerűsítse és új alapokra helyezze a személyes adatok biztonságát. Amint azt megismerhettük, az adatvédelem története hosszú múlttal rendelkezik, azonban a legtöbb ember ezt csak a rendelet létrejövetele után vette csak észre és ezáltal egyre inkább váltak nyitottabbá, kezdtek érdeklődni az adatvédelem témája iránt. Emiatt dolgozatomban többek között arra próbáltam választ találni, hogy a rendelet létrejötte miként reformálta meg az adatvédelem szabályozását. Először áttekintettem, hogyan fejlődött az évtizedek során a személyes adatok védelme hazánkban és nemzetközi szinten is, milyen határozatokat hoztak létre. Az adatvédelem a II. világháború után kezdett fontossá válni, hiszen onnantól kezdve a technológia is rohamos fejlődésnek indult, így személyes adatink védelmével kapcsolatban is előre kellett lépni. Eleinte még szinte alig lehetett említéseket találni a személyes adatokról és azok védelméről a különböző szabályozásokban, de az idő elteltével az európai jogalkotókban megfogalmazódott ezek védelmének és biztonságának fontossága. Először 1995-ben közzétett szabályozás alkotta meg a harmonizált, európai szintű adatvédelmet, ami a jelenlegi rendelet létrehozása előtt majdnem két évtizeden keresztül vállalt kezességet Európában a személyes adatok biztonságának megőrzésében, ez az irányelv a 95/46/EK számú volt. Hazánkban a kifejezetten adatvédelemre figyelmet fordító törvényt csak a kilencvenes évek elején, 1992-ben hozta létre az Országgyűlés, amin rengeteg változtatást kellett eszközölni a nem kielégítő alapossága miatt, illetve a társadalmi fejlődés következtében, így 2011-ben a helyébe lépett az Infotörvény. A GDPR és az Infotörvény a mai napig együtt alkotják meg a haza adatvédelmi szabályozás alapjait. Szakdolgozatom azzal folytattam, hogy hazánk jogrendszerét bemutattam az általános adatvédelmi rendelet hatályba lépése előtt. Majd részletesen ismertettem, hogy milyen szabályozások szerepelnek a GDPR-ban. A rendelet egyik talán leglényegesebb reformja, hogy annak területi hatálya nem csak az EU tagállamaira és társult tagjaira vonatkozik, hanem ezeken a határokon kívül is érvénybe lép az adattovábbítások esetén. A rendelet azokra is vonatkozik, tevékenységüket nem az Európai Unióban végzik, azonban az általuk kezelt adatok érintettje az EU határain belül található meg. Az alapfogalmak terén a rendelet két új elvet is megfogalmazott. Ezek az integritás és a bizalmas jelleg elve, illetve az elszámoltathatóság elve alapján az adatkezelőnek tudnia kell bizonyítani a tevékenységének jogszerűségét, ha arra szükség van. Másik nagyon lényeges része a rendeletnek az érintetti jogok. Részletesen kitértem minden jogra, ismertettem, melyik milyen esetekben vehetők igénybe. Mivel a GDPR középpontjában a személyes adatok és az érintettek védelme, így nagy hangsúlyt fektettek az ő jogaik meghatározása során. Ezek után az adatkezelők feladatait vettem sorra, amiből kiderült, hogy a rendelet megalkotása és életbe lépése nagy terhet rótt az adatkezelők vállára. Rengeteg előírásnak kellett megfelelniük, és annak érdekében, hogy ez sikerüljön, alaposan ki kell vizsgálniuk a vállalat adatvédelmi szabályozását, ha szükség van rá, kiegészíteni és módosítani kell azt. Ezen kívül sok más lépés megtételére lettek kötelezve a biztonságos adatkezelési folyamat megvalósulása érdekében. Adatvédelmi incidensek is innentől nekik kellett jelenteniük a felügyleti hatóságok felé, hazánkban ez a NAIH. Szakdolgozatom következő pontjában a GDPR mai helyzetét mutattam be. Ezt a hazai adatvédelmi hatóság adatai alapján tettem meg, amikből tisztán látszott, hogy 2018-ban az emberek még nem voltak teljesen tisztában a GDPR fogalmával és az adatkezelők sem ismerték minden kötelezettségüket. Az idő múlásával azonban ez változott. A vizsgált 3 év alatt majdnem megháromszorozódott a NAIH munkája, mivel egyre több bejelentés és kérelem érkezett feléjük. Következő fejezetben arra a kérdésre kerestem a választ, hogy mik lehettek a rendelet megalkotásának okai. Egyik eshetőség a forum shopping megakadályozása lehetett, a másik pedig egy olyan Európa kiépítésének lehetősége, amelyben egységesítve és harmonizálva vannak a jogrendszerek annak érdekében, hogy az egyének személyes adatai, ezáltal ők maguk is biztonságban legyenek. Ez után tértem rá két adatvédelmi incidensre, amelyek megmutatják, hogy mekkora hatalommal ruházhat fel valakit az, ha nagy mennyiségű adathoz jut hozzá. Egyik ügy még a GDPR megalkotása előtt történt Amerikában a 2016-os választások idején, a másik pedig a tavalyi év legnagyobb bírságát kiszabott ügye volt, amit a világhíres H&M ruházati márka szenvedett el. Dolgozatom gyakorlatiasabb része következett, mivel itt mutattam be egy weboldal általi példán keresztül, hogy milyen intézkedéseket kellett tenniük az üzemeltetőknek, hogy megfeleljenek a GDPR szigorú és alapos előírásainak. A fejezet végén bemutattam az adatvédelmi hatóságokat, azoknak feladatait, hatásköreit. Ismertettem, hogy  a szankcionálás hogyan történik és mi alapján szabják ki a bírságokat. Jött utána az Európai Unió tagállamaira vonatkozó, azon szabályok bemutatása, melyek teljesítése után szabadon áramolhatnak az adatok a tagállamok között. Rátértem később a harmadik országok, és a külhonos vállalatok esetére is. Arra, hogy miket tehetnek meg annak érdekében, hogy részt vehessenek az adattovábbítási folyamatokban. Külön kitértem az Egyesült Királyság különleges helyzetére, amit a Brexit, vagyis az Unióból való kiválásuk okozott. Végül pedig próbáltam a GDPR lehetséges jövőjét bemutatni, amiben nagyon sok fejlesztés, módosítás és kiegészítés található majd meg, főleg a mesterséges intelligencia fejlődése érdekében, és hogy a jelenlegi hátráltatott európai helyzetén enyhítsenek. A megalkotás folyamata alatt alló ePrivacy rendeletről is írtam egy keveset, amit csak a GDPR kis testvéreként emlegetnek.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatállomány(ok), adatbiztonság, adatvédelem, Európai Unió, GDPR (General Data Protection Regulation)
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2021. Szep. 22. 10:12
Utolsó módosítás: 2021. Szep. 22. 10:12
URI: http://dolgozattar.uni-bge.hu/id/eprint/37449 URI: http://dolgozattar.uni-bge.hu/id/eprint/37449

Actions (login required)

Tétel nézet Tétel nézet