Az év elejéhez hozzátartozik, hogy cégként az előttünk álló évet is meg kell terveznünk.
A bejegyzés alapötletét tehát az adta, hogy 2022-től is lényeges változásokra kell felkészülniük a vállalkozásoknak. A jogszabályi megfelelés biztosítása minden szervezet számára elengedhetetlen feladat, vagyis nem feledkezhetnek meg arról, hogy a rájuk vonatkozó hatályos jogszabályok szerint működjenek, figyeljék ezen jogszabályok változásait, majd ennek megfelelően végezzék tevékenységüket.
Az elmúlt évekből azt látjuk, hogy az információs technológia, az adatfeldolgozási gyakorlatok fejlődése olyan gyors világszerte, hogy a szükséges jogszabályi változások nem tudják követni a technológiai változásokat. Mindamellett, hogy az új technológiák sok szempontból megkönnyítik az életet, sok jogi úton megoldandó problémát is a felszínre hoznak. Azt tapasztalhatjuk, hogy nehezen tudnak hatékony jogszabályokat bevezetni akár a fogyasztók védelme vagy például az adatok ésszerű felhasználásának biztosítása érdekében.
Mekkora feladat előtt állnak a jogalkotók Magyarországon, amikor megpróbálják ezeket a technológiai folyamatokat lekövetni, különböző fogalmakat meghatározni?
A jogalkotás nagyon lassú és körültekintő folyamat, hiszen sok területre kell egyszerre koncentrálni. Emellett pedig a jogalkotás adminisztrációs folyamata is sok különböző intézményt von össze, és ezeknek az együtt működése alapján alakul ki.
A fent említett témáknál az Európai Uniónak az egész területére vonatkozó közös jogalkotás adja az alapját, így tehát ez még lassabb és nagyobb körültekintéssel járó feladat. Később pedig Magyarországnak úgynevezett implementációs eljárásban kell rögzítenie magyar jogszabályokban.
Az egyik probléma, hogy a jogász szakemberek és az informatika, technológia között jelentős rést fedezhetünk fel, ami a nyelvezetben is megmutatkozik.
Bírósági tárgyalásokon előfordulhat, hogy egy informatikai szakember nem érti a kérdést, a jogászok pedig nem értik az általa adott választ. Ebben a helyzetben jogalkotást végrehajtani nem egyszerű, de szükség van és lesz is a különböző szakmák közötti együttműködésre.
Ezért a piacnak nagy szüksége van egy olyan szakemberre, aki mindkét nyelvet ismeri és közös nevezőre tudja juttatni a két felet.
Az informatikusoknak el kell fogadniuk a jogászoknak a gondolkodását, a jogászoknak pedig el kell fogadniuk, hogy az informatika lesz az alap, amit le kell képezni szöveg szerűen.
A XXI. század következő nehézsége a jogalkotó számára, hogy olyan problémákat kell megoldania, amik túlmutatnak azon, hogy lehet-e embereken kísérletezni. Adott esetben például el kell döntenie, hogy egy mesterséges intelligenciával működő autó egy öreg nénit üssön el, vagy esetleg 5 fiatal gyereket.
Az elkövetkezendő időszakban mind jogalkotási, mind jogalkalmazási szempontból nagyon nehéz dolga lesz az államnak.
Törekvések már most is vannak, alapelvi szinten próbálnak meg szabályozni, mert a jogalkotás nem lehet túl részletes. Nem lehetne követni, se betartani, és az alapján kódolni sem.
Ezért fogalmaz meg a jogalkotó alapelveket. Így egy adott szituációban felállít egy sorrendet. Például azt mondja, hogy az első és legfontosabb a külső gyalogosok védelme, a második az autóban ülő sofőr vagy esetleg az anyósülésen ülő személy. A számítógép pedig ezek az elvek alapján hozza meg a döntést.
Minden évkezdéskor számos feladat hárul a cégekre, amiket célszerű mihamarabb megtervezni. Nézzünk egy-egy lényeges év eleji feladatot, ami kulcsfontosságú lehet a cégeknek, iparágtól függetlenül is.
GDPR
A GDPR nem feltétlenül egy periodikus jogszabály, azonban például az Infotörvényben is van arra vonatkozólag egy szakasz, hogy meghatározott időnként felül kell vizsgálni az adatkezeléseinket.
Az állandó felülvizsgálás a legcélravezetőbb. Előfordul, hogy egy adott területen változik a jogszabály, akár csak egy-egy pontja. Ez remek lehetőség arra, hogy például a felnőttképzési törvény kapcsán, a hozzá kapcsolódó tájékoztatókat, dokumentációkat átnézzük, és ezáltal úgymond „állandó mozgásban” maradjunk. Ezáltal könnyebb naprakészen tartani a dokumentációt.
Jogszabályok
A jogszabályoknak a változása szintén nem ciklikus, tehát nem év elejéhez vagy végéhez kötődik, de jelenleg Magyarországon egy állandó folyamat.
Ezeket a változásokat még a jogászoknak is nehéz lekövetniük, ezért vannak külön szakterületek, melyekkel egy-egy adott jogász foglalkozik, és próbálja figyelni a változásokat.
Például a különböző fogyasztóvédelmi szabályok, illetve az adatvédelmi, adatkezelési szabályok valamilyen szinten változnak.
Ezért célszerű lehet a szerződésállományt valamilyen szinten felülvizsgálni. Mondjuk az első három hónapban a Q1-be betervezhetjük, hogy akkor az összes szerződést nézzék át a jogászok.
ISO
Az ISO szabványokhoz kapcsolódóan érdemes lehet minden évben beépíteni az ügyfelekkel egy olyan napot, amikor bizonyos tevékenységeket el kell végezni, mint például információbiztonság, GDPR megfelelés, szerződések átnézése.
IT biztonság
IT biztonság szempontjából célravezető az előző évi bejövő érintett kérelmeket vagy IT biztonsági incidenseket átnézni, értékelni, majd tervet készíteni.
Az IT biztonság jogi vonatkozásairól itt olvashatsz.
Milyen új fogyasztóvédelmi jogszabállyal kell megismerkednie minden vállalkozásnak januártól?
Már eddig is volt egy jótállással, szavatossággal foglalkozó rendszer, ami régóta működik. E szerint minden fogyasztónak vannak jogai és van kötelező jótállás is.
Az új rendszer, a jótállási nyilatkozat a gyártókat kötelezi, hogy a terméküknek a tartósságára és a vállalt tulajdonságok teljesítésére egyfajta biztosítékot adjanak.
Ez nem helyettesíti a korábbi fogyasztóvédelmi rendelkezéseket, hanem plusz lehetőséget biztosít arra az esetre, amikor a kereskedő nem elérhető. Ebben a helyzetben a gyártót is elő lehet venni, hogy ő álljon helyt. Ezt a rendelkezést a 373/2021-es kormányrendelet szabályozza, és a digitális szolgáltatásokra is kiterjed.
Jótállási vita esetén a gyártónak, illetve a kereskedőnek kell bizonyítania, hogy minden rendben volt az adott termékkel vagy szolgáltatással, míg a szavatosságnál a fogyasztóra hárul ez a feladat.
Bejegyzésünk podcast adás alapján készült, így online is meghallgatható:
A podcast és a bejegyzés létrejöttét segítette:
Dr. Havas-Sághy Gábor: ügyvéd, info-kommunikációs szakjogász
Dr. Lojek Levente: GDPR szakértő, a Bovard Kft. alapítója és a Whisly Kft. társalapítója
Sándor Zsolt András: ISO 27001 és 9001 vezető auditor, GDPR Black Belt szakértő, a Gill & Murry Adatvédelmi szakértő partnere
Cseh Patrik: a Hacktify International Kft. ügyvezetője
