Megtörtént az Infotörvény GDPR-nek megfelelő módosítása

Megszületett az információs és önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény felnőttképzés tekintetében lényeges módosításai. A legfontosabb tudnivalókat az alábbiakban foglaltuk össze:

  • Mindenfajta személyhez kapcsolódó adatra vonatkozik a GDPR, amelyek felnőttképzési tevékenység szervezése- ellátása céljából az adott szervezet kezel, függetlenül attól, hogy azok részét képezik valamilyen nyilvántartásnak, adatbázisnak. Ez azt jelenti, hogy bármilyen személyes információ (pl. ügyfél neve, címe), bármilyen formátumban (pl. jegyzettömbre felírva) a GDPR hatálya alá kerül. Ezzel a szabályozás szigorúbbnak tekinthető mint a GDPR.
  • A felnőttképzési és egyéb jogszabályok által előírt kötelező adatkezeléseket, az adatkezelések jogosságát az adatkezelés kezdetétől számított legalább 3 éves időtartamban felül kell vizsgálni. A vizsgálatok eredményeit 10 évig kötelesek megőrizni a szervezetek, így a felnőttképzők is.
  • A magas kockázatú adatkezelések esetében, amennyiben a NAIH egy bizonyos fajta adatkezelésről kimondja, hogy az magas kockázatúnak minősül, akkor ugyanilyennek kell tekinteni más, tárgyukban hasonló adatok kezelését is. Ez involválja a NAIH ilyen célú közleményeinek követését a felnőttképző intézmények részéről (is). Amennyiben a NAIH részéről ilyen állásfoglalás történik, az érintett szervezetek kötelesek lefolytatni adatvédelmi hatásvizsgálatokat.