A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi szabályozás és jogalkalmazás területén végzett munkája továbbra is alapvetően befolyásolja az ország adatkezelési gyakorlatát. A NAIH éves statisztikái számos érdekes tendenciát és kihívást tükröznek, amelyek bemutatják, hogy miként reagálunk a folyamatosan fejlődő adatkezelési környezetre. Ebben a blogbejegyzésben áttekintésre kerülnek a NAIH által 2024-ben elért eredmények.
1. Növekvő érdeklődés állampolgári szinten az adatvédelem iránt
A Hatósághoz évente egyre több bejelentés, panasz érkezik, a statisztikák szerint 2024-ben 25%-kal több irat érkezett be, mint 2023-ban. A NAIH által kezelt irattípusok szerinti bontásban a következőképpen viszonyult a munkaterhelés a 2023-as évhez képest:
- kérelemre indult adatvédelmi hatósági eljárás: csaknem 11%-os növekedés;
- hivatalból indult adatvédelmi hatósági eljárás: 13%-os csökkenés;
- bejelentésre indult átláthatósági hatósági eljárás: nagyjából azonos számban indultak;
- hivatalból indult átláthatósági hatósági eljárás: 20%-os csökkenés;
- panasz alapján indult vizsgálati ügyek adatvédelmi területen: 15%-os növekedés;
- hivatalból indult vizsgálati ügyek adatvédelmi területen: 5%-os növekedés;
- panasz alapján indult vizsgálati ügyek információszabadság területen: 24%-os növekedés;
- hivatalból indult vizsgálati ügyek információszabadsági területen: 1780%-os növekedés (bár ez az arányszám óriásinak tűnik, a valóságban az történt, hogy 5-ről 94-re nőttek a 2024-es évben az esetszámok);
- konzultációs ügyek: 2%-os csökkenés;
- információszabadsággal kapcsolatos konzultációs ügyek: 7%-os növekedés;
- hatósági ellenőrzések: 32%-os csökkenés;
- jogszabály-véleményezések: 15%-os csökkenés;
- GDPR-együttműködések nemzetközi területen: 5%-os csökkenés.
A trend egyértelműen azt mutatja, hogy a magyar állampolgárok egyre inkább tisztában vannak jogaikkal és aktívan keresnek megoldásokat az adatkezelési problémáikra, kialakítva egyfajta önműködő rendszert. Az adatvédelmi jogsértések, mint például az adatok jogtalan kezelése, a tájékoztatási kötelezettségek elmulasztása, és az adatok jogszerűtlen kezelése mind gyakori forrásai a panaszoknak.
2. A Hatóság 2024. évi iratforgalmi statisztikája
A NAIH 2024-ben összesen 13.054 új ügyet iktatott, amely a korábbi évekről áthúzódó 2.568 üggyel együtt 18.190 folyamatban lévő ügyet eredményezett az év során. Ez az ügyszám közel 65%-os növekedést jelent 2023-hoz képest, ami jól tükrözi az adatvédelem iránti érdeklődés és a jogérvényesítési hajlandóság erősödését. Különösen szembetűnő a különböző vizsgálati ügyek számának emelkedése; ez jelzi, hogy egyre több esetben válik szükségessé a mélyebb hatósági vizsgálat.
A legnagyobb ügyforgalmat hozó területek:
- Vizsgálati ügyek: 3 561
- Hatósági eljárások: 1 069
- GDPR nemzetközi együttműködések (IMI rendszer): 1 736
- Konzultációs ügyek: 1 390
- Hatósági ellenőrzések: 587
- Jogszabály-véleményezések: 176
A számokból jól látszik, hogy a Hatóság kapacitásai egyre több területen kerülnek kihasználásra, miközben a nemzetközi adatvédelmi együttműködés is folyamatosan napirenden marad.
Az ügyforgalom dinamikus növekedése nemcsak a lakosság növekvő aktivitását, hanem az adatkezelők részéről érkező jogértelmezési igények számának emelkedését is jelzi. Ez azt is mutatja, hogy az adatvédelem hazánkban egyre inkább beépül a mindennapi joggyakorlatba, és a Hatóság szerepe meghatározó marad az adatkezelési folyamatok kontrolljában és az iránymutatásban.
3. Az adatvédelmi tisztviselők (DPO) éves konferenciája
A Nemzeti Adatvédelmi és Információszabadság Hatóság 2024. évi konferenciája a korábbiaknál szélesebb közönséghez jutott el, mivel az eseményt ekkor első alkalommal online is közvetítették, és az előadások utólag is elérhetők maradtak az érdeklődők számára. A rendezvény az aktuális adatvédelmi és információszabadsági kérdések mellett a Hatóság legfontosabb tapasztalatait és irányvonalait is bemutatta. A szakmai program középpontjában az érintetti jogok – különösen a hozzáféréshez való jog – gyakorlati érvényesülése állt.
Több előadás is foglalkozott az információszabadság, a közpénzek felhasználásának átláthatósága és az ezekkel kapcsolatos monitoring és hatósági gyakorlat kérdéseivel, valamint az adatvédelmi incidensekkel, melyeknek visszatérő problémái közé tartozik a személyes adatok kezelése során használt rendszerek naprakészen tartásának, illetve az ilyen rendszerek sérülékenységvizsgálatának elmulasztása, a naplózás hiánya, valamint a nem megfelelő hozzáférés-kezelés, amely súlyosbíthatja a jogsértések következményeit.
Új elemként megjelent az uniós digitális adatstratégia végrehajtása, különös tekintettel az adatkormányzásról szóló rendeletre és a Hatóság ezzel kapcsolatos új feladataira, pl. az adatközvetítő és adataltruista szervezetek nyilvántartásba vételére, illetve az európai uniós adatinnovációs testületi részvételre, mely új kihívásokat jelent. Az uniós digitális adatstratégia az EU átfogó terve arra, hogy az adatokat biztonságosan, átláthatóan és versenyképesen lehessen felhasználni a gazdaságban és a közszolgáltatásokban.
Az adatkormányzásról szóló rendelet pedig azt biztosítja, hogy a közintézmények vagy önkéntesen megosztott magánadatok megbízható keretek között legyenek újrahasznosíthatók, például kutatásra vagy közérdekű célokra. Az előadásokat követően a résztvevők gyakorlati kérdéseket is feltehettek az előadók számára.
4. Bírságok és jogsértések: az adatkezelők felelőssége
A 2024-es évben a NAIH jogsértések miatt összesen 355.185.000,- Ft összegű bírságot szabott ki, amely közel 32 százalékkal kevesebb, mint a 2023-as évben. A peres eljárások csökkenő tendenciája többek között arra is utalhat, hogy nőtt a lakosság körében az adatvédelmi tudatosság az őket megillető jogok területén, így az érintettek gyakrabban élnek jogaikkal peren kívüli jogérvényesítési lehetőségekkel élve, miközben az adatkezelők is jobban igyekeznek, hogy jogkövető magatartást tanúsítsanak.
Mindezek mellett örömteli tény az is, hogy a kötelezettek a kiszabott bírságok mintegy 78%-át önként befizetik, 16%-os emelkedést mutatva a 2023-as évhez viszonyítva. Ez nemcsak a bírság befizetésének elkerülhetetlenségét, hanem azt is jelzi, hogy a megfizetésre kötelezettek egyre készségesebbek, nem kockáztatják a Nemzeti Adó-és Vámhivatal által foganatosított végrehajtási cselekmény megindítását.
Zárszó
A NAIH 2024-es statisztikái és tevékenységei egyértelműen mutatják, hogy az adatvédelem területén egyre nagyobb figyelem irányul az adatkezelési gyakorlatok ellenőrzésére és az adatkezelők felelősségére. Az adatvédelmi jogszabályok megfelelő alkalmazása kulcsfontosságú a biztonságos és jogszerű adatkezelés biztosítása körében, és a jövőben – tekintettel a mesterséges intelligencia térnyerésére és az ennek felhasználásával elkövetett, információs technológiát érintő bűncselekményekre – továbbra is egyre nagyobb szükség lesz arra, hogy az adatkezelők proaktívan foglalkozzanak az adatvédelemmel.
