jogiforum.hu hírek

Hírek a Jogi Fórumon
Feliratkozás jogiforum.hu hírek hírcsatorna csatornájára jogiforum.hu hírek

Október 2-ával néhány kivétellel valamennyi, az Uniós Vámkódex hatálya alá eső engedélyt a korábbi papír alapú ügyintézés helyett kizárólag elektronikus úton intézhetnek a gazdálkodók. A benyújtott kérelmekkel és az engedélyezési eljárással kapcsolatosan ettől kezdve csak a rendszeren keresztül kaphatnak információt a vállalkozások – figyelmeztetnek az EY szakértői.

Idén október 2-ától új uniós, központi váminformatikai rendszert (Customs Decision Managment System – CDMS) állít üzembe a Nemzeti Adó- és Vámhivatal („NAV”), mely összhangban van a 2016. május 1-jével életbe lépett Uniós Vámkódex legfontosabb célkitűzésével, az elektronikus ügyintézés bevezetésével.

Az új rendszer az Uniós Vámkódex hatálya alá tartozó engedélyek iránti kérelmek kezelésére szolgál. A felületen keresztül 22 engedélytípus vonatkozásában nyújtható be kérelem, illetve ezen típusok esetében kérelmezhető többek között az engedélyek módosítása, felfüggesztése vagy visszavonása. A rendszerbe többlépcsős elektronikus azonosítással lehet belépni.

Fülöp Attila, az EY vámszakértője felhívta a figyelmet, hogy a gazdálkodók az engedélyekkel és az engedélyezési eljárással kapcsolatos vámhatósági értesítéseket (mint például hiánypótlás, engedély kiadásáról szóló határozat) október 2-át követően egyenlőre csak a rendszeren belül tekinthetik meg, azokról e-mailben vagy egyéb úton nem kapnak értesítést a gazdálkodók. Ezért fontos, hogy minden gazdálkodó rendszeresen bejelentkezzen az új rendszerbe, különös tekintettel a folyamatban lévő engedélyezési eljárások esetén.

Az EY vámszakértője a rendszert ismertetve azt is kiemelte, hogy bár uniós szabályozás alá tartoznak, továbbra is papír alapon lesz intézhető például az AEO engedélyre, a Kötelező Érvényű Tarifális Felvilágosításra (KTF), Kötelező Származás Felvilágosításra (KSZF), a vám visszafizetésre és elengedésre vonatkozó kérelem engedélyezési folyamata.

A NAV tájékoztatása alapján a 2016. május 1-jét követően az Uniós Vámkódex alapján kiadott már meglévő engedélyeket a NAV folyamatosan tölti fel a CDMS rendszerbe.

forrás: Jogi Fórum

Az Országgyűlés ma négynapos ülésbe kezd. A nyitónap elején tehet miniszteri esküt Kósa Lajos, ezt követően pedig a parlament törvényalkotásért felelős alelnökévé választhatják Hende Csabát.

A házelnök napirendi javaslata szerint az ülés hétfőn 13 órakor napirend előtti felszólalásokkal, majd Kósa Lajos miniszteri eskütételével kezdődik.
    

A Fidesz-frakció leköszönő vezetője a megyei jogú városok fejlesztéséért felel majd tárca nélküli miniszterként, a kormánypárti képviselőcsoport élén pedig Gulyás Gergely váltja, aki az Országgyűlés törvényalkotásért felelős alelnöki székéből távozik. Utódjáról, a fideszes Hende Csabáról szintén még ma, a kétórás interpellációk előtt szavazhat a Ház.
    

Az első ülésnap kedden elfogadni tervezett javaslatok bizottsági jelentéseinek vitáival zárul.
    

A parlament kedden szavazhat Csongrád megye Csongrád-Csanádra történő átnevezéséről, szerdán egyebek mellett meghallgatja az alapvető jogok biztosának tavalyi tevékenységéről szóló beszámolót, október 9-én, hétfőn pedig azonnali kérdésekkel és kérdésekkel fejezi be munkáját.

forrás: Jogi Fórum

Célunk, hogy a választottbíróság egy valódi szellemi műhellyé váljon, amely komoly szakmai presztízst vív ki magának - hangsúlyozza Bodzási Balázs, az IM igazságügyi és magánjogi jogalkotásért felelős helyettes államtitkára, akivel az új választottbírósági törvényről, az előkészítés hátteréről, a legjelentősebb újításokról és az egyes rendelkezések kapcsán felmerült kérdésekről beszélgettünk.
Az Európai Unió egyik alapelve a tőke szabad áramlása a tagállamok között. Más a helyzet azonban az EU-n kívülről érkező befektetésekkel: az elmúlt hetekben a magyar kormány és az Európai Bizottság egy tartalmában nagyon hasonló javaslattal állt elő, mely bizonyos mértékig korlátozná, illetve engedélyhez kötné egyes, stratégiai szempontból kiemelt iparágakban a tagállamokon kívülről érkező befektetéseket.
Az Európai Bizottság az uniós költségvetésből fedezett, 222 millió euró értékű beruházási csomagot hagyott jóvá, hogy a LIFE névre keresztelt környezetvédelmi és éghajlat-politikai program megfelelően támogathassa az európai gazdaság átállását a fenntarthatóbb és karbonszegény jövőre.
Magyarellenes megnyilvánulások miatt bírságolt meg a román országos audiovizuális tanács két román hírtelevíziót, amelyeket a Romániai Magyar Demokrata Szövetség (RMDSZ) jelentett fel.
A minimáljövedelem rendszerének egységes bevezetése az Európai Unió összes tagállamában az egyik leghatékonyabb módja annak, hogy az embereket kivezessék a szegénységből az Európai Parlament (EP) foglalkoztatási és szociális ügyekért felelős szakbizottságának kiadott állásfoglalása szerint.
Az Európai Parlament (EP) belügyi, állampolgári és igazságügyi szakbizottsága (LIBE) zöld jelzést adott a határokon átnyúló korrupciós és csalási bűnesetek felgöngyölítését végző, európai uniós ügyészi hivatal, az Európai Ügyészség létrehozásához.
Románia szigorúan eljárási okokból támadta meg az Európai Unió luxemburgi bíróságán a Minority SafePack európai polgári kezdeményezés bejegyzését - közölte a román külügyminisztérium.

A hónap utolsó napjáig – azaz 2017. szeptember 30-ig – számos cégnek új belső szabályzatot kell készíteni a pénzmosás és a terrorizmusfinanszírozás elleni új törvénynek megfelelően. A vallalkozokforuma.hu szakértője, az Írisz Office Könyvelő, Tanácsadó Zrt. összeszedte a legfontosabb információkat.

Kik a kötelezettek?

A pénzmosás és a terrorizmus finanszírozásának megelőzéséhez és megakadályozásához kapcsolódóan a következő érintetteknek vannak kötelező feladataik:

a) hitelintézetek,
b) pénzügyi szolgáltatók,
c) foglalkoztatói nyugdíjszolgáltató intézmények,
d) önkéntes kölcsönös biztosítópénztárak,
e) nemzetközi postautalvány-felvételt és -kézbesítést végzők,
f) ingatlanügylettel kapcsolatos tevékenységet végzők – olyan személyek vagy szervezetek, akik ingatlan tulajdonjogának átruházásával, bérleti jogának üzletszerű közvetítésével, saját tulajdonú ingatlan üzletszerű adásvételével foglalkoznak,
g) könyvvizsgálói tevékenységet végzők,
h) könyvviteli (könyvelői), adószakértői, okleveles adószakértői, adótanácsadói tevékenységet megbízási, illetve vállalkozási jogviszony alapján végzők,
i) játékkaszinót, kártyatermet működtetők vagy távszerencsejátéknak nem minősülő fogadást, távszerencsejátékot, online kaszinójátékot szervezők,
j) nemesfémmel vagy az ezekből készült tárgyakkal kereskedők,
k) árukereskedők, amennyiben tevékenységük folytatása során 2,5 millió forintot elérő vagy meghaladó összegű készpénzfizetést fogadnak el,
l) ügyvédek, közjegyzők,
m) bizalmi vagyonkezelők.

Mik a kötelezettek feladatai?

Ügyfélátvilágítás keretében a szolgáltató köteles elvégezni az ügyfél, a meghatalmazottja, a rendelkezésre jogosult, továbbá az ügyfél képviselőjének azonosítását, személyazonosságának ellenőrzését. A szolgáltató ennek keretében, előzetesen írásban rögzített belső szabályzat alapján kockázatértékelést is köteles végezni, amely során értékeli az ügyféllel kapcsolatosan megjelenő kockázatokat, azok hatásait, valamint a kockázatok elkerülésének, csökkentésének leghatékonyabb módszereit. Ennek során figyelembe kell venni az üzleti kapcsolat jellegét, összegét és az ügyfél, illetve a szolgáltató jellemzőit, méreteit is. Azoknak a szolgáltatóknak,
1) akik tevékenységüket már az Újpmt. hatályba lépése, azaz 2017. június 26-a előtt megkezdték, szeptember 30-ig,
2) minden más szolgáltatónak pedig a tevékenység megkezdéséig kell elkészítenie a pénzmosás elleni belső szabályzatát.

Az ügyfél-átvilágítás keretében a szolgáltató az alábbi adatokat köteles rögzíteni:
a) a természetes személy
- családi és utónevét,
- születési családi és utónevét,
- állampolgárságát,
- születési helyét, idejét,
- anyja születési nevét,
- lakcímét, ennek hiányában tartózkodási helyét,
- azonosító okmányának típusát és számát;
b) a jogi személy vagy jogi személyiséggel nem rendelkező szervezet
- nevét, rövidített nevét,
- székhelyének, külföldi székhelyű vállalkozás esetén – amennyiben ilyennel rendelkezik – magyarországi fióktelepének címét,
- főtevékenységét,
- képviseletére jogosultak nevét és beosztását,
- kézbesítési megbízottjának az azonosítására alkalmas adatait,
- cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszámát, egyéb - jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat számát vagy nyilvántartási számát,
- adószámát.

A fenti adatok ellenőrzése és rögzítése érdekében a szolgáltató hiteles dokumentumok, iratok, igazolványok bemutatását köteles megkövetelni.

Amennyiben az ügyfél tényleges tulajdonos nevében vagy érdekében jár el, a szolgáltató köteles elkérni a tényleges tulajdonos
a) családi és utónevét,
b) születési családi és utónevét,
c) állampolgárságát,
d) születési helyét, idejét,
e) lakcímét, ennek hiányában tartózkodási helyét,
f) arra vonatkozó nyilatkozatát, hogy kiemelt közszereplőnek minősül-e.

Az ily módon rögzített adatokat a szolgáltató haladéktalanul köteles továbbítani az erre a célra létrehozott központi nyilvántartás számára.

Az ügyfél-átvilágítás során rögzített adatokat a szolgáltató az átvilágítást követő nyolc évig köteles megőrizni.

Mikor kell elvégezni az ügyfél-átvilágítást?

A szolgáltató a következő esetekben ügyfél-átvilágítási feladatokat köteles végrehajtani:
a) az üzleti kapcsolat létesítésekor,
b) a 3,6 millió forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor – ügyleti megbízásnak olyan ügylet minősül, amely az ügyfél és a szolgáltató között a szolgáltató tevékenységi körébe tartozó szolgáltatás igénybevételére vonatkozó szerződéssel létrejött eseti jogviszony
c) árukereskedő esetében a 2,5 millió forintot elérő vagy meghaladó összegű ügyleti megbízás készpénzben történő teljesítésekor,
d) 300 ezer forintot meghaladó összegű pénzátutalás teljesítésekor,
e) a távszerencsejátéknak nem minősülő fogadást szervező tekintetében a távszerencsejátéknak nem minősülő, nem hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű nyeremény kifizetés, a távszerencsejátéknak nem minősülő, hírközlő eszköz és rendszer útján szervezett fogadás esetében a hatszázezer forintot elérő vagy meghaladó összegű játékosi egyenlegről történő kifizetés teljesítésekor,
f) pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, feltéve, hogy ügyfél-átvilágításra még nem került sor,
g) ha a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban kétség merül fel.

Mi a végrehajtás módja?

A szolgáltató vezetője, foglalkoztatottja és segítő családtagja
a) pénzmosásra,
b) terrorizmus finanszírozására, vagy
c) dolog büntetendő cselekményből való származására
utaló adat, tény, körülmény felmerülése esetén köteles az előzetesen erre a célra kötelezően kijelölendő személynek bejelenteni
a) a szolgáltató által az ügyfélről rögzített adatokat,
b) a bejelentés alapjául szolgáló adat, tény, körülmény részletes ismertetését és
c) a bejelentés alapjául szolgáló adatot, tényt, körülményt alátámasztó rendelkezésre álló dokumentumokat.

A szolgáltató az esetlegesen felmerülő fenti körülmények kezelésének részleteit (pl. szolgáltatón belüli információáramlás útvonala, a kijelölt személy tájékoztatásának módja, feltételei) a belső pénzmosás elleni szabályzatban köteles rögzíteni, az ezzel kapcsolatos feladatokat a munkavállalókkal előzetesen megismertetni.

A kijelölt személy csak a szolgáltató vezetője, alkalmazottja vagy segítő családtagja lehet. A szolgáltató a kijelölt személy nevét, beosztását és elérhetőségét a tevékenysége megkezdése napjától, illetve a kijelölt személy bármely adatában bekövetkezett változásról a változást követő öt munkanapon belül az erre a célra rendszeresített nyomtatvány (VPOP_KSZ17 jelű nyomtatvány) benyújtásával köteles tájékoztatni a Nemzeti Adó- és Vámhivatalt. A tevékenységet 2017. június 26-a előtt megkezdő szolgáltatóknak 2017. július 26-ig kellett bejelenteni a kijelölt személy adatait.

A kijelölt személy haladéktalanul köteles a hozzá érkezett bejelentést a szintén erre a célra rendszeresített, titkosítással ellátott nyomtatványon (VPOP_PMT17 jelű nyomtatvány) továbbítani a NAV felé. Amennyiben a szolgáltató tudomására jut, hogy az ügyfél Magyarország területén olyan pénzeszközzel vagy gazdasági erőforrással rendelkezik, amely pénzügyi és vagyoni korlátozás alatt áll, haladéktalanul köteles ezt a kijelölt személynek bejelenteni. A kijelölt személy az ügyfél adatait, a bejelentés alapjául szolgáló adat, tény, körülmény részletes ismertetését és dokumentumait késedelem nélkül továbbítja a NAV felé. A szolgáltató a bejelentést követő 4 munkanap alatt nem teljesíthet olyan ügyletet, amely pénzügyi és vagyoni korlátozás alatt álló vagyont érinthet.

Vonatkozó jogszabályok

• 2017. évi LII. törvény az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról
• 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról [Újpmt.]

Forrás:  vallalkozokforuma.huÍrisz Office Könyvelő, Tanácsadó Zrt.

forrás: Jogi Fórum

Az Állami Számvevőszék befejezte a TLA Vagyonkezelő és -hasznosító Kft. 2012-2015 közötti időszakra vonatkozó vagyonmegőrzési és gazdálkodási tevékenységének ellenőrzését. Az ÁSZ megállapította, hogy a TLA Vagyonkezelő és -hasznosító Kft. felett a Magyar Nemzeti Vagyonkezelő Zrt. szabályszerűen gyakorolta a tulajdonosi jogokat. A társaság belső szabályozottsága összességében megfelelő volt. A bevételek és ráfordítások elszámolása előírások szerint történt. A vagyongazdálkodás szabályszerű volt; a vagyon értékének, állagának megőrzéséről gondoskodtak.
Nem zárta ki annak lehetőségét, hogy pontosításokat hajtsanak végre a frissen hatályba lépett ukrán oktatási törvény nemzetiségi kisebbségeket érintő részén, mondta Lilija Hrinevics oktatási miniszter, aki erről azután nyilatkozott, hogy megbeszélést folytatott Kijevben román kollégájával, Liviu Marian Pop oktatási miniszterrel.
A Bizottság áttekinti a 2015. évi európai migrációs stratégia teljesítése terén elért haladást, és felvázolja az erősebb, hatékonyabb és méltányosabb uniós migrációs és menekültügyi politika még hiányzó elemeinek pótlásához szükséges következő lépéseket. Az európai migrációs stratégia félidős felülvizsgálatából kitűnik, hogy az elmúlt két évben az uniós migrációkezelésnek köszönhetően csökkentek az irreguláris migráció ösztönzői, erősödött külső határaink védelme, sikerült eleget tennünk a menekültek segítésével kapcsolatos kötelességünknek, és javultak az Európába vezető legális beutazási lehetőségek. Mivel az Európára nehezedő migrációs nyomás még mindig magas, rendkívül fontos, hogy ezen eredményekre építve folytassuk a jelenlegi erőfeszítéseket, fokozzuk a stabilabb és strukturáltabb megoldásokra irányuló munkát, és készen álljunk arra, hogy hathatós választ adjunk az előre nem látható eseményekre.

A Google javaslatot terjesztett elő egy önálló felületen elérhető vásárlói árösszehasonlító keresőprogram létrehozására az Európai Bizottság nagy összegű bírsága kifizetésének elkerülése érdekében - közölte az amerikai internetes óriásvállalat szóvivőjén keresztül.

Al Verney elmondta, a Google olyan felület létrehozására tett javaslatot, amely más hasonló oldalakhoz hasonló módon a találati listában megjelenő valamennyi hirdetést a keresőoldal első lapján, annak tetején helyezi el a termék fényképeivel és árával együtt.
    

A szóvivő reményét fejezte ki, hogy a javaslat megfelel az uniós bizottság elvárásainak azáltal, hogy Google Shopping néven elérhető szolgáltatása lehetővé teszi a versenytársai számára, hogy neveik feltüntetése mellett az ő találatai is megjelenjenek a Google keresési eredményeiben.
    

A méltányosság érdekében a Google-től külön entitásként működő szolgáltatás a vállalatcsoport részét képezi, ugyanakkor saját bevételeit felhasználja hirdetésekre, valamint a többi versenytársával együtt, velük megegyező módon vesz részt a reklámaukciókon - tette hozzá.
    

A Google amerikai internetes óriásvállalat szeptember közepén fellebbezést nyújtott be az Európai Bizottság által a trösztellenes szabályok megsértése miatt kiszabott bírság ellen.
    

Az uniós versenyjogi hatóság azért szabta ki júniusban a rekordösszegű, 2,4 milliárd eurós (több mint 2,7 milliárd dollár) büntetést, mivel úgy látta, hogy a Google visszaélt a keresőszolgáltatások piacán élvezett fölényével azzal, hogy saját kereskedelmi szolgáltatásait előrébb, a versenytársakét pedig hátrébb sorolta a találatok között. A határidő szeptember 28-án, csütörtökön jár le.
    

Brüsszel júniusban két másik, még vizsgálati szakaszban lévő ügyben is arra az előzetes következtetésre jutott, hogy a Google visszaélt erőfölényével: az Android operációs rendszer és az AdSense hirdetési platform vonatkozásában.

forrás: Jogi Fórum

Az arany és az olaj után az adat vált a gazdaság legjelentősebb erőforrásává. A világ öt legértékesebb tőzsdén jegyzett vállalata adatokkal gazdálkodik. Nem mindegy tehát, hogy a vállalkozások a kincsüket hol és milyen körülmények között tárolják. - A RedHat 250 IT vezető bevonásával készített felmérése szerint 2017. a felhő éve lesz: 52%-uk gondolja úgy, hogy egy erős felhőstratégia kialakítása az év legnagyobb IT kihívása.

Mindennapjainknak egyre inkább részévé válnak a felhőalapú szolgáltatások. A felhő lehetővé teszi az igény szerinti hálózati hozzáférést megosztott, konfigurálható számítástechnikai erőforrásokhoz (például hálózatokhoz, szerverekhez, tárolókhoz, alkalmazásokhoz és szolgáltatásokhoz), melyeket gyorsan lehet allokálni és használatukat lezárni, minimális menedzsment ráfordítással vagy szolgáltatói közreműködéssel (The NIST, Definition of Cloud Computing). A felhők révén a vállalkozások komoly versenyelőnyre tehetnek szert a szolgáltatás rugalmassága, költséghatékonysága miatt. Erre a felismerésre egyre több vállalat jut el. A londoni székhelyű Cloud Industry Forum szakmai ernyőszervezet idei felmérése szerint a felhőszolgáltatásokat igénybe vevők legkomolyabb aggodalmai az adatvédelemre (62 %), a biztonsági kérdésekre (42%) és az adatok feletti kontol elvesztésére (39 %) voltak visszavezethetőek.

Saját tapasztalatom az, hogy mind a szolgáltatók, mind a felhőszolgáltatást igénybe vevők hajlamosak nagyvonalúan kezelni az adatvédelmet, úgy az IT biztonsági kérdéseket, mind a jogszabályoknak való megfelelést. Az informatikusok és a jogászok hagyományosan távolról szokták egymást méricskélni. Az informatikusoknak a felhőszolgáltatásokkal kapcsolatos kérdések túl jogiak, a jogászoknak túl informatikaiak. Az átlag cégvezető meg mind a jogi, mind az informatikai problémáktól idegenkedik. Ez a szakadék a rohamos ütemű technikai fejlődéssel csak nőni látszik.

Másik oldalról látjuk, hogy az adatszivárgások, illetve a jogszerűtlen adatkezelések felmérhetetlen reputációs károkat okoznak a vállalkozásoknak. Nemrégiben a Yahoo példáján láthattuk, hogy egy adatvédelmi incidens napvilágra kerülése után mennyit esett a cég piaci értéke. Ezen felül az adatbiztonság és a jogszabályoknak megfelelő adatkezelés különös jelentőséget nyert az új európai adatvédelmi rendelettel, amely jelentős, akár 20 millió eurót vagy egy társaság globális árbevételének 4%-át elérő bírságokkal fenyegeti a nem kellő körültekintéssel eljáró adatkezelőket.

Hogy a veszély mennyire nem csak periférikusan, az informatikához és a joghoz nem értőket érinti, bizonyítja a Wolters Kluwer Kft. által ügyvédeknek kifejlesztett, a piacon nemrégiben bevezetett felhő alapú Praxys szoftver esete. A cég honlapján található bemutatkozás szerint: „A cég kétségkívül legismertebb termékei a Jogtárak, amelyek jelenleg Magyarország legnagyobb és legrégebbi jogi információs rendszerei, adatbázisai. Több száz funkciójuk, százezer feletti dokumentumuk, és a hozzájuk tartozó szolgáltatások révén messze a legnagyobb piaci részesedést tudhatják magukénak. A Wolters Kluwer Kft. Magyarország bíróságainak, a Köztársasági Elnöki Hivatalnak, az Ügyészségnek és az ELTE Állam- és Jogtudományi Karának hivatalos Jogtár termékcsalád szállítója. A Jogtár termékcsalád az Országgyűlés által használt jogszabály-nyilvántartó rendszer.”

A Praxys szoftver esetében az egyik oldalon jelentős informatikai tudással rendelkező piaci szereplőről van tehát szó, az asztal másik oldalán pedig ügyvédek vannak, akik ugyebár a jogszabályok ismeretéből élnek. A cég saját állítása szerint már több ezer ügyvéd használja a szoftvert. De miért érdekes ez? Hamarosan visszatérünk a kérdésre…

A felhőszolgáltatások esetében, amint arra az Unió 29. cikk szerinti adatvédelmi munkacsoportjának a témában írt iránymutatása is rámutat, a szolgáltatást megrendelő határozza meg a személyes adatok kezelésének céljait és eszközeit, ezért ő adatkezelő lesz, míg a felhőszolgáltatást nyújtó, mivel ő az adatkezelő nevében kezeli a személyes adatokat, ezért ő jogilag adatfeldolgozó lesz.

Az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Mindannyian találkozunk azzal, hogy a jogszabályokban lefektetett elvek és a gyakorlat finoman szólva nincsenek teljes harmóniában. Az adatvédelmi jogban viszont egyáltalán nem ritka, hogy az elvek és a gyakorlat köszönés nélkül sétálnak el egymás mellett. A felhőszolgáltatás alapja a sokszor nagyon is törékeny bizalom. Úgy tűnik, hogy ez a bizalom a hazai vállalkozók esetében inkább vak, mint megalapozott. Ez érthető is. A felhőszolgáltatások esetében, mint már említettük, informatikai és jogi tudásra egyszerre van szükség. Hiába van meg ez a tudás a legmagasabb szinten az egy asztalnál ülőknél, ha a két ismeretanyag nem ötvöződik, amint azt látni fogjuk súlyos érdeksérelemhez és jogszabálysértéshez vezethet.

Ha másért nem, a mammut adatvédelmi bírságok miatt 2018. május 25-ét követően, az új európai adatvédelmi szabályozás életbelépésével immáron elkerülhetetlen lesz, hogy a felhőszolgáltatók elszámoltathatóak, tevékenységük pedig átlátható legyen az ügyfeleik, illetve az adatvédelmi hatóságok számára. A jogszabályi megfelelést szerződésben rögzítetten, a tényleges gyakorlatot a hatóságok által ellenőrizhető módon, folyamatosan dokumentálva kell tudnia bizonyítania a feleknek.

De hogyan tud meggyőződni arról egy vállalkozás, hogy a felhőben a jogszabályoknak, különösen a GDPR-nak megfelelően kezelik az adatait? Másik oldalról hogyan tudja a felhőszolgáltató az ügyfeleinek bizalmát megszerezni, majd megtartani, s szükség esetén a jogi megfelelőségét a külvilág felé, elsősorban az illetékes hatóságok felé bizonyítani? Az Európai Távközlési Szabványügyi Intézet besorolása szerint a felhőszolgáltatások életciklusa három fázisara osztható: a beüzemelésre, a működésre és a szolgáltatás megszüntetésére. A jogszabályi megfelelést ezekben a fázisokban, külön-külön érdemes vizsgálni.

A felhőszolgáltatást igénybe vevő sem az ügyfelei, sem az illetékes hatóságok előtt nem takarózhat azzal, hogy a szolgáltató az „eszi, nem eszi, nem kap mást” vagy, ahogy az angolok mondják „take it or leave it” elv szerint működik. Ezért még egy ügyvéd sem engedheti meg magának, hogy bizonyos informatikai, horribile dictu IT biztonsági kérdésekbe ne merüljön el. Egy ügyvédi praxis során rengeteg személyes adattal, sőt különleges adattal dolgoznak a kollégák. Adatkezelőként náluk marad a felelősség, hogy az adatok kezelése a felhőben a jogszabályok szerint történik. Az más kérdés, hogy a szolgáltatás elégtelenségére visszavezethető adatvédelmi incidens esetén az adatfeldolgozó felhőszolgáltató felelőssége is megállhat.

A Norvég Adatvédelmi hatóság ajánlásában egy ellenőrző lista elkészítésével segítette a szolgáltatást igénybe vevők döntését. Ennek értelmében

  • a vállalkozásnak alapos kockázatelemzést kell végeznie mielőtt megbíz egy felhőszolgáltatót;
  • a vállalkozásnak szerződésben kell az adatkezelés részleteit szabályoznia;
  • a szolgáltatást igénybe vevő az adatkezelő, és ilyen módon az adatkezelés jogszerűségéért a felelős;
  • a szolgáltatási szerződésnek, az alvállalkozókra is kiterjedő módon, világosan ki kell térnie arra, hogy az adatokat hol kezelik;
  • a szerződés nem rendelkezhet úgy, hogy a felhőszolgáltató (adatfeldolgozó) saját céljaira, még a szolgáltatás optimalitására sem, használhatja a felhőben tárolt adatokat;
  • a vállalkozásoknak rendszeresen felül kell vizsgálniuk a felhőszolgáltatás igénybevételi gyakorlatukat. Ennek keretében magának a vállalkozásnak vagy egy külső félnek auditot kell végeznie, amelyben megvizsgálják, hogy a felhőszolgáltatás adatkezelésre vonatkozó megállapodása mennyiben alkalmazzák a felek a gyakorlatban.
  • az adatkezelőnek biztosítania kell, hogy a határokon átnyúló adatszolgáltatás a hatályos jogszabályoknak megfelelően történik;
  • az adatok továbbítása csak megfelelő biztonsági intézkedések mellett kivitelezhető. Az érzékeny adatokat titkosítani kell.
  • a különböző vállalkozások személyes adatait az adatfeldolgozó felhőszolgáltatónak elkülönítve kell tárolnia;
  • a választott megoldásokat megfelelően dokumentálni kell és a hatóság kérésére a dokumentumokat be kell mutatni.

A jogi megfelelőség elérése és bizonyítása elképzelhetetlen a megfelelő felhasználói hozzáférés menedzsment és a naplózási technikák (kereshető naplófájlok, amelyeket csak a szükséges ideig őrzik, védve őket az illetéktelen módosításoktól stb.) kialakítása nélkül.

Ahogy arra az Európai Bizottság felhőszolgáltatásokra vonatkozó jelentése is rámutat, a rendelkezésre álló hardver használatának optimalizálása érdekében a felhőalapú szolgáltatást nyújtó szolgáltatók gyakran helyezik át a felhasználói terheléseket (pl. egyik számítógépről a másikra vagy egyik adatközpontból egy másikba), ezért sokszor olyan egyszerűnek tűnő kérdés megválaszolása is komoly nehézséget jelenthet, hogy melyik ország területén történik az adatkezelés. Ennek az alkalmazandó jogszabályok, illetve az adatkezelés jogszerűségének eldöntése szempontjából lesz döntő jelentősége.

A felhőszolgáltatások jogi megfelelőségét biztosító eszközök lehetnek az olyan nemzetközi információbiztonsági szabványok, mint amilyen az ISO:27001, a PCI-DSS vagy az SSAE 16/ISAE 3402 (korábban SAS 70). Magas biztonsági védettséget bizonyít az Egyesült Királyságban a közszféra szereplői számára bevezetett G-Cloud tanúsítvány, amelyet a CESG (Nemzeti Információbiztonsági Hatóság) auditál. A fenti szerepet tölti be az Andromède Franciaországban, a Trusted Cloud Németországban. A fenti szabványok minden esetben minimálisan a biztonságra, az átjárhatóságra, az adathordozhatóságra terjednek ki.

Az olyan nagy szolgáltatók, mint a Google, az Amazon vagy a Microsoft valamennyi tanúsítvánnyal rendelkeznek. Egy általánosan elfogadott, kisebb felhőszolgáltatóknak is megfizethető szabvány kialakítása még várat magára.

Kiváló, nagy multinacionális szolgáltatók által, az Európai Bizottsággal történt előzetes egyeztetés után kialakított magatartáskódexek (Cloud Industry Forum, Cloud Infrastructure Services Providers in Europe, Cloud Security Alliance) születtek viszont a közelmúltban, amelyhez való auditált csatlakozással a felhőszolgáltatók bizonyíthatják az európai adatvédelmi megfelelőségüket. A hazai piacon említésre méltóak az Informatikai Vállalkozások Szövetsége (IVSZ) Adatközpont- és Felhő munkacsoportjának ebbe az irányba tett erőfeszítései is.

Kiberbiztonsági biztosítás már Magyarországon is köthető, ez is része lehet egy felhőszolgáltató ajánlatának.

Az Európai Bizottság az elmúlt években szerződési mintafeltételek kidolgozását szorgalmazta a felhőszolgáltatások piacán. Részben ennek köszönhetően jelenleg már nagyon jól használható minták állnak a piaci szereplők rendelkezésére. Az Európai Távközlési Szabványügyi Intézet (ETSI) felhő-munkacsoportot hozott létre, hogy tanulmányozza a felhő szabványosításának szükségességét és az átjárhatósági szabványoknak való megfelelést. Az elkészült dokumentum a szabványokon alapuló tanúsítás fontosságát hangsúlyozza a szolgáltatást igénybe vevők bizalmának megszerzése és megtartására. Az Intézet rámutat, hogy 16 szervezet 168 dokumentuma foglalkozik a felhőszolgáltatások szabványosításával.

A Magyar Nemzeti Bank idén januárban kiadott ajánlása az alábbiak szerződésben való teljesülését várja el a pénzügyi szervezetektől:

a) egyértelmű eljárásrend meghatározása a szolgáltatási feltételek módosítására, a szerződés megújítására, új funkciók, kiegészítések, kapcsolódó szoftverek és szolgáltatások bevezetésére;

b) a szerződés megszűnése részletes feltételeinek meghatározása mind a felhőszolgáltatást igénybe vevő, mind a szolgáltató részéről való felmondás esetén, a felmondás jogának (rendes, azonnali hatályú) részletes szabályozása;

c) az informatikai kockázatelemzés és az üzleti igények alapján a felmondási időt, az adat-visszaszolgáltatási és adattörlési eljárásokat úgy kell megállapítani, hogy a szolgáltatás kivezetése a szerződés bármilyen okból való megszűnése esetén biztonságosan megvalósítható legyen, és ne járjon az üzleti folyamatok elfogadhatatlan mértékű sérülésével;

d) a szolgáltató és az általa nyújtott szolgáltatás ellenőrzési és tanúsítási jogának kikötése, beleértve a helyszíni ellenőrzés jogát is azzal, hogy az ellenőrzés jogának gyakorlását csak ésszerű keretek között lehet korlátozni, melyek nem gátolják, vagy jelentősen nem hátráltatják az ellenőrzés végrehajtását;

e) rendelkezések rögzítése a biztosítéki rendszerre, a garanciális jogokra és a kártérítésre, különös tekintettel arra, hogy a biztosítékok arányosak legyenek az esetlegesen okozott kárral;

f) a vis maior esetek és kezelési módjuk meghatározása;

g) a licencek és szellemi alkotások kezelési módjának rögzítése;

h) a szolgáltatás, a kommunikáció nyelvének, formájának, feltételeinek és előírt tartalmának meghatározása;

i) informatikai biztonsági és adatvédelmi kötelezettségvállalások, az adatkezelés, adatfeldolgozás és tárolás pontos, legalább adatközpontú helyszíneinek rögzítése, különös tekintettel az adatok átadhatóságával, továbbadhatóságával kapcsolatos előírásokra;

j) annak biztosítása, hogy a felhőszolgáltatást igénybe vevő adataihoz hozzáférő, illetve az adatkezelés vagy adatfeldolgozás folyamatában érintett minden alvállalkozó, közreműködő, beszállító, valamint ezek feladatai, felelőssége és számonkérhetőség a vállalkozás számára mindenkor aktuálisan azonosítható és átlátható legyen;

k) erőforrások védelmének, biztonságos üzemeltetési elvárásainak rögzítése;

l) szolgáltatási szintek (a továbbiakban: SLA-k) meghatározása, legalább az alábbiakra kitérve:

la) a mérendő indikátorok, és azok elvárt értékei;

lb) a mérések módja és eszközei;

lc) a szolgáltatás elérhetősége és minimális funkcionalitása;

ld) a méréseket végző fél, az SLA jelentések elkészítésének felelőssége, jelentések gyakorisága.

le) az SLA-k megsértésének kárral arányos következményei és az eszkalációs eljárások rögzítése;

m) a szolgáltató által működtetett informatikai folyamatokra vonatkozó elvárások rögzítése, beleértve a biztonságmenedzsmentet, az üzemeltetést és a fejlesztést, valamint humánerőforrással szembeni biztonsági elvárásokat;

n) biztonsági incidens kezelési eljárás rögzítése, beleértve a szolgáltató kötelezettségét arra vonatkozóan, hogy a szolgáltatást és a szolgáltatót a felhőszolgáltatás kapcsán ért biztonsági incidensekről késedelem nélkül tájékoztatást nyújtson;

o) támogatás és adatok biztosítása a szolgáltatást igénybe vevőnél előfordult visszaélések felderítéséhez.

Hiba lenne azt gondolni, hogy ezek a bankokra vonatkozó szabályok feleslegesek vagy túlzóak lennének a „mezítlábas” vállalkozásoknak. Valójában ezeknek a szerződéses feltételeknek a teljesülése nélkül egyetlen adatkezelő sem lehet biztos, hogy olyan adatfeldolgozót vesz igénybe, amely megfelelő garanciákat nyújt az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Itt térnék vissza a Praxys szoftverhez. A szolgáltatás technikai feltételeiről ennyit tudunk meg a honlapon a szerződéskötést megelőzően: „Adatszervereinket a legkorszerűbb biztonsági funkciókkal láttuk el, ide értve a napi szintű titkosított biztonsági mentést.” Az Általános Szerződési Feltételekben pedig ezt olvashatjuk: A Szolgáltató kizár minden olyan felelősséget, amely az internetes világháló nem megfelelő működéséből ered, ideértve különösen a világháló működésének leállását, az adatátvitel sebességét, a Weboldal esetleges elérhetetlenségét, továbbá a bármilyen számítástechnikai módszerrel tárolt adatok elveszéséből vagy illetéktelen behatolásokból eredő, valamint számítógépes vírusok vagy más kártevők által okozott károkért való felelősséget.”

A piacvezető, jogi szoftvereket felhő alapon szolgáltató cég adatvédelmi nyilatkozatában ennyi áll: „Az Adatkezelő az Info tv. 7. §-a szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Ön adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Adatkezelő tevékenysége megfelel az információbiztonsági irányítási rendszereket meghatározó ISO27001 szabvány követelményeinek.

A Szolgáltatásoknak ún. felhőalapú (cloud) alkalmazások is a részei. A felhőalkalmazások jellemzően nemzetközi, illetve határokon átnyúló természetűek, és pl. az adattárolás céljait szolgálják, amikor nem a Felhasználó számítógépe/vállalati számítóközpontja az adattároló, hanem egy, a világ bármely pontján elhelyezhető szerverközpont. A felhőalkalmazások fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, mindent megtesz, hogy azokkal a Felhasználók adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze. ”

Amint azt látjuk, van még mit közelíteni az elméleti szabályok és a gyakorlati megvalósítás között. Vagy igaz lenne a latin bölcsesség, miszerint error communis facit ius, vagyis az általános tévedés jogerővel bír?

Szerző: dr. Frivaldszky Gáspár ügyvéd, az Informatikai Vállalkozások Szövetségének, és az International Association of Privacy Professionals tagja

forrás: Jogi Fórum

A 2017-re vonatkozó hazai adósságszabályoknak várhatóan megfelel a kormányzati szektor adósságának alakulása – áll az Állami Számvevőszék friss költségvetési elemzésében. Az idei év végén az uniós módszertan szerint értelmezett GDP arányos kormányzati adósság csökkenése várható. Az ÁSZ rámutat: 2017. első hat hónapjában kedvezően alakultak a főbb makrogazdasági mutatók. Az elemzésben számszerűsített, bevételi elmaradások, valamint többletkiadások eredményeként ugyanakkor az államháztartás év végi pénzforgalmi egyenlege 76-108 milliárd Forinttal kedvezőtlenebb lehet a tervezetthez képest.

Életveszélyes a rendszeres, kötelező kéményellenőrzés felszámolása - közölte Bándi Gyula zöldombudsman annak kapcsán, hogy a Belügyminisztérium törvénytervezete a családi házak tulajdonosaira bízza a kéményellenőrzést.

A törvényjavaslat a lakosság "adminisztrációs és időbeli terheinek" csökkentésére hivatkozva teszi választhatóvá a családi házaknál a kéményellenőrzést, ugyanakkor elismeri, hogy "ezáltal az ingatlanhasználó egyéni felelősségvállalása növekszik" - olvasható a jövő nemzedékek szószólója, az alapvető jogok biztosának helyettese által jegyzett közleményben.
    

A zöldombudsman szerint erősen kérdéses, hogy ez esetben életszerű-e a fokozott egyéni felelősségvállalás elvárása.
    

A kémények elhanyagolása a lakások levegőjében megjelenő szénmonoxid miatt közvetlen életveszélyt, a közelben lakók számára állandó egészségügyi kockázatot jelent. Továbbá a felelőtlen, szakszerűtlen lakossági fűtés a levegőszennyezés legfontosabb oka, amely megelőzi az ipari és közlekedési kibocsátásokat is.
    

A Levegő Munkacsoport mérései szerint fűtési időszakban egyes falvakban a levegő minősége rosszabb, mint a nagyvárosok legforgalmasabb útjain. Számos önkormányzat visszajelzése alapján a téli szmog legfontosabb oka a szakszerűtlen lakossági fűtés és illegális hulladékégetés, ami rendszeres kéményellenőrzéssel visszaszorítható.
    

A zöldombudsman szerint mindezek miatt a kötelezően és rendszeresen végzett kéményellenőrzés megszüntetése közvetlenül veszélyezteti az emberek élethez és egészséges környezethez való jogát. A jogkövető állampolgárra hivatkozással az állam nem léphet vissza életvédelmi kötelezettségeitől. 
    

"Kérjük a jogalkotót, hogy a lakossági adminisztrációs terhek könnyítése érdekében javasolt lépéseivel a lakosság egészségi állapotát, a környezet értékeinek védelmét ne tegye ki veszélynek a folyamatos kötelező ellenőrzés elhagyása révén" - fogalmazott Bándi Gyula az Alapvető Jogok Biztosának Hivatala által kiadott közleményben.

forrás: Jogi Fórum

Idén be kellett iratkozniuk valamelyik jogi karra azoknak a bírósági végrehajtóknak, akiknek még nincs jogi végzettsége, és 2022 végéig diplomát kell szerezniük a jogszabály rendelkezése szerint - mondta Schadl György, a Magyar Bírósági Végrehajtói Kar elnöke.

A mintegy 200 bírósági végrehajtó hozzávetőleg harmadának kellett egyetemre beiratkoznia, de többségüknek már volt felsőfokú végzettsége, így ez nem okozott problémát. Ugyanakkor lesznek olyanok, akiktől meg kell válni, és ez lehet veszteség, hiszen tapasztalt, nagy szakmai rutint felhalmozott kollégákról van szó - jegyezte meg a kamara elnöke.
    

Hozzátette: 2011 óta kinevezési feltétel a jogi végzettség, amely egy olyan kifejezetten jogi munkakörben, mint bírósági végrehajtó, mindenképpen szükséges.

forrás: Jogi Fórum

Veszélyezteti-e a modern technika a jövő jogászainak munkáját? Kik lehetnek a technológiai változások nyertesei és vesztesei? Mennyiben mások egy fiatal jogász karrierlehetőségei ma, mint 10 évvel ezelőtt? És egyáltalán, hogyan lehet minderre a legjobban felkészülni, akár már gólyaként? Ezekre a kérdésekre kerestük a választ dr. Papp Gábor, a DLA Piper Horváth és Társai Ügyvédi Iroda szakmai fejlesztésért felelős vezetőjével.

A jogászi szakma tradicionális, megbecsült hivatás. De vajon képes ellenállni a modern technika kihívásainak? Beszélhetünk egyáltalán klasszikus jogi szakmáról, mire a mostani gólyák diplomát kapnak a kezükbe?

P.G.: Mindenek előtt fontos leszögezni, hogy a jogi szakma nincs veszélyben. Sőt! Éppenséggel a világban felgyorsult változásoknak köszönhetően nagyobb az igény a jogi tanácsokra, mint bármikor. A jogi szakma veszélyben nincs, de változás (paradigmaváltás?) alatt áll. Vitathatatlan, hogy a szakmánknak is reflektálnia kell az információtechnológia rohamos fejlődésére. Ez persze távolról sem jelenti azt, hogy a mesterséges intelligencia belátható időn belül át tudná venni a jogászok szerepét; a helyzet ennél árnyaltabb.

Pontosan hogyan kell elképzelni a modern technika megjelenését egy-egy nemzetközi ügyvédi iroda mindennapjaiban? Átvették a robotok az uralmat?

P.G. (nevet): Robotokról, a szó asimovi értelmében nem beszélhetünk. Még... Komolyra fordítva, talán a legfontosabb változás, hogy egyre több jogi részfeladatot tudunk szoftverek segítségével automatizálni, ami elsősorban a gépi tanulás fejlődésének köszönhető. A DLA Pipernél használt Kira nevű program például az ún. M&A-tranzakciókkal (vállalati fúziók és felvásárlások) kapcsolatos jogi tanácsadást könnyíti meg azzal, hogy automatizáltan segíti a cégek átvilágításait, gyorsabban és pontosabban, mintha azt manuálisan kellene elvégezni.

Tehát mégis van, amiben jobbak a robotok…

P.G.: Talán ez így erős. Az ugyanakkor vitathatatlan, hogy vannak olyan elemei a munkánknak, amelyeket hatékonyabban, gyorsabban és olcsóbban végeznek el az algoritmusok. Ez jó hír mindazon jogi tanácsadók számára, akik hozzánk hasonlóan a magas színvonalú szaktudásra mint hozzáadott értékre építenek. A megfelelően kalibrált mesterséges intelligencia bevetésével ügyvédeinknek több ideje marad a komplexebb, magasabb hozzáadott értékkel bíró feladatokra, és végső soron az Ügyfélre.

Az éremnek persze két oldala van. A modern technika elterjedésével a mindennapos, kevésbé kvalifikált szaktudást, mintsem rutinmunkát igénylő feladatok elvégzését komoly árverseny érinti, aminek hatására pusztán ilyen munkákból egyre nehezebb lesz nyereséges üzletet fenntartani. 

Mit jelent mindez egy pályakezdő számára?

P.G.: Leginkább azt, hogy nagyrészt vége az adminisztratív jellegű feladatoknak, már karrierjeik első éveiben komoly szellemi kihívást jelentő, bonyolult jogi problémák megoldásán dolgozhatnak. Arra figyelniük kell azonban, hogy a lexikális tudás mellett az üzleti gondolkodást és az „éles” munka során rendkívül fontos soft képességeket – például időmenedzsment vagy előadástechnika – is elsajátítsák. Ma már a jogi tanácsadói piacon is elengedhetetlen a „trusted advisor” attitűd elsajátítása: nem elég már „csak” a jogot tudni, komplex üzleti problémákhoz kell tudni jogi tanácsot adni, egyben bizalmi alapú kapcsolatot fenntartani az ügyfelekkel.

Nem lehet elég korán kezdeni – mit javasolnál a joghallgatóknak, hogyan töltsék egyetemi éveiket annak érdekében, hogy minél jobban megfelelhessenek az említett elvárásoknak?

P.G.: Az alapos tárgyi, elméleti tudás mindig fontos marad. Úgy is mondhatnám, hogy ezzel lehet odakerülni a felfelé ívelő karrier előszobájába. Elengedhetetlen, csakúgy, mint a biztos nyelvtudás és a külföldi tapasztalat. Erre az alapra lehet aztán építkezni az egyetemi tanulmányok későbbi éveiben, amikor már érdemes versenyeken indulni és szakmai gyakorlattal is próbát tenni. Mindenekelőtt pedig a nyitott látásmód, a tájékozottság, a problémamegoldási képesség és az üzleti szemlélet fejlesztése biztosít előnyöket. A DLA Pipernél szintén jó pontnak számít a tudományos érdeklődés; az idei OTDK-n különdíjakkal is jutalmaztuk a legjobb dolgozatok szerzőit.

A cikk szerzője: dr. Papp Gábor

forrás: Jogi Fórum

Oldalak

 

Telefon(52) 533-266

Fax (52) 533-265

E-mail cím

 
 




Zircon - This is a contributing Drupal Theme
Design by WeebPal.