Észrevételekkel, javaslatokkal fordult az Igazságügyi Minisztériumhoz a Direkt és Interaktív Marketing Szövetség (DIMSZ), illetve annak Adatvédelmi és Adatbiztonsági Tagozata, miután szakembereik áttekintették az adatvédelmi törvény – hivatalosan: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) – módosításáról szóló, augusztus végén társadalmi egyeztetésre bocsátott tervezetét. A DIMSZ több olyan megjegyzést is fűzött a tervezett módosításhoz, ami alapján úgy tűnik, nem igazán elégedettek a tervezett törvénymódosítással. Az észrevételeket a Magyar Reklámszövetség (MRSZ) és annak szabályozási kérdésekre specializálódott Jogi Tagozata is megkapta, és a szakmai társszervezet ugyancsak egyetértett a DIMSZ megjegyzéseivel, javaslataival, kéréseivel, így a minisztériumhoz már közösen fordult a DIMSZ és az MRSZ.
Üdvözlendőnek tartjuk a tervezet társadalmi egyeztetésre bocsátását, ugyanakkor e célból mindenképpen jóval hosszabb határidőt tartottunk volna szükségesnek, tekintettel a törvény kiemelt jelentőségére. Természetesen bízunk benne, hogy észrevételeinket figyelembe veszi az IM, és újabb egyeztetésekre kerül majd sor. Ehhez felajánlottuk szakmai segítségünket
– mondta Halász Bálint ügyvéd, a DIMSZ jogi partnereként dolgozó Bird & Bird ügyvédi iroda részéről.
Meggyőződésünk, hogy az uniós GDPR jó irányba tereli a szabályozást. A tervezetet megismerve ugyanakkor úgy látjuk, nagy szükség van a szakmai kommentekre és egyeztetésre, hogy a szabályozás következetessége és átláthatósága segítse az érintettek számára az annak való megfelelést, a hatóság számára pedig a számonkérést
– tette hozzá Huszics György, a DIMSZ elnöke.
Néhány fontosabb a DIMSZ és az MRSZ észrevételei közül:
- A szakmai szervezetek szerint az Infotv. tervezet szerinti módosítása jelentős versenyhátrányba hozná a magyar vállalkozásokat, így a direktkommunikációs és adatvezérelt marketing piacon tevékenykedő cégeket, mert olyan többletkötelezettségeket írna elő a GDPR-hoz képest, amely európai versenytársaikat valószínűleg nem fogja terhelni. Ilyen többletkötelezettség például annak az általános, háromévenkénti felülvizsgálata, hogy az adatok kezelése szükséges-e az adatkezelés céljának megvalósulásához.
- Kifogásolják azt is, hogy az Infotv. tervezet szerinti módosítása nehezen átlátható helyzetet teremtene, ugyanis az Infotv.-t főszabály szerint a személyes adatok bűnüldözési, nemzetbiztonsági és honvédelmi célú kezelésére kell majd alkalmazni, míg a GDPR hatálya alá tartozó adatkezelésekre irányadó magyar rendelkezéseket egy salátásított felsorolás tartalmazza. Ezen új szakasz kereszthivatkozásai tekintetében egyes esetekben nem lehet eldöntetni, hogy pontosan mely norma irányadó a GDPR hatálya alá tartozó adatkezelésekre. Továbbá a tervezet a GDPR hatályát gyakorlatilag kiterjesztené olyan tevékenységekre is, amelyekre a hatálya nem terjed ki. Ez ismét versenyhátrányt jelentene a magyar vállalkozásoknak, hiszen míg más országokban ilyen tevékenységeket megkötések nélkül lehet majd végezni, Magyarországon e tevékenységek esetén is meg kellene felelni a GDPR és az Infotv. rendelkezéseinek, nem is beszélve a 20 millió euróig, illetőleg a világ szintű árbevétel 4 százalékáig terjedő bírság kockázatáról, amellyel ezek szerint csak a magyar vállalkozásoknak kéne szembenézniük.
- Problémásnak találták azt is, hogy a tervezet nem foglalja magában az ágazati adatvédelmi szabályozások felülvizsgálatát, miközben az ezzel kapcsolatos várakozás óriási. Itt a DIMSZ és az MRSZ szerint elsősorban a direkt marketinggel összefüggő és egyéb elektronikus hirdetési szabályok felülvizsgálata és GDPR-hoz igazítása lesz elengedhetetlen. Ezzel kapcsolatban a tervezet csak annyit tartalmaz, hogy ezek módosítását majd az illetékes minisztériumok külön-külön fogják elvégezni. Álláspontjuk szerint ezt az Igazságügyi Minisztériumnak kellene koordinálnia egységes koncepció alapján, ellenkező esetben ugyanis jelentős a veszélye annak, hogy a végeredmény nem lesz ellentmondásoktól mentes.
- Nem tartják megfelelőnek az eddigi „kötelező adatkezelés” mint jogalap fenntartását, ugyanis a GDPR-ban található jogalapok egyike sem feleltethető meg ennek. A „kötelező adatkezelés” a magyar adatvédelmi szabályozás egyik kényszermegoldása volt arra az esetre, amikor nem lehetett vagy nem volt életszerű az érintett hozzájárulását beszerezni (például egy webshop esetében a rendelés lebonyolításához szükséges adatok kezelése). Ez azonban lehetőség volt, és nem valódi kötelező adatkezelés. Szükségesnek tartják ezért, hogy a jelenlegi ágazati adatvédelmi szabályozást is egységes koncepció alapján áttekintsék, és végeredményben a GDPR-ral összhangban álló, a piac számára is egyértelmű szabályokat fogadjanak el.
Újabb egyeztetéseket szeretnének
A DIMSZ és az MRSZ azt szeretné, ha az észrevételei fényében újabb egyeztetésekre kerülne sor a magyar adatvédelmi szabályozás strukturális átgondolása érdekében, annál is inkább, mert ahogy a szakmai szervezetek fogalmaznak, meglehetősen szűk határidő állt rendelkezésre mostanáig az egyeztetésre.
A DIMSZ a hazai adatvezérelt marketing piac szereplőinek érdekképviseletét látja el. A szövetség kiemelten foglalkozik az adatvédelmi és a területhez kapcsolódó fogyasztóvédelmi kérdésekkel, valamint szakmai rendezvények és workshopok megrendezésével. Közel 60 tagvállalata nyolc szakterületi tagozat munkájában vesz részt. Az MRSZ a magyar marketingkommunikációs szakma legnagyobb, több mint 200 tagot számláló ernyőszervezete, melynek múltja 47 évre nyúlik vissza.
Arról, hogy miért van szükség az adatvédelmi törvény módosítására, fenti keretes írásunkból és a GDPR-ral foglalkozó korábbi írásainkból tudhatnak meg többet. A vállalkozások egyébként súlyos bírságot kockáztatnak, ha nem igazodnak az új szabályozáshoz. A GDPR-átállás a hazai médiavállalatok számára is komoly feladatokat jelent, ezért a Magyar Lapkiadók Egyesülete (MLE) korábban segítséget ajánlott fel a hazai lapkiadóknak az átálláshoz.