GDPR;

- GDPR-büntetés: nincs türelmi idő

Összesen 1063 vizsgálati eljárást indított a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi ügyekben az Európai Unió általános adatvédelmi rendeletének (GDPR) május 25-i alkalmazhatóvá válása és október vége között, s számos alkalommal állapított meg jogsértést – tudta meg lapunk.

Maga a GDPR alkalmazásával azonban csak július 26-a után indultak adatvédelmi hatósági eljárások (szám szerint 28), mivel ekkor lépett életbe a hazai információs törvény szükséges módosítása – közölte lapunkkal Péterfalvi Attila, a NAIH elnöke.

A köztes időszakban az információs törvény addig biztosított, ombudsmani típusú eszközeivel éltek, vagyis ha jogsértést észleltek, felszólították az adatkezelőt annak orvoslására, bírságolni azonban nem volt módjuk. A GDPR értelmében viszont már büntetést is kiszabhatnak. Igaz, erre eddig nem került sor: Péterfalvi Attila tájékoztatása szerint az adatvédelmi hatósági eljárások többsége még nem jutott olyan eljárási szakaszba, hogy határozathozatalra került volna sor, ezért a GDPR alkalmazásával eddig még nem szabtak ki bírságot.

Gulyás Gergely miniszterelnökséget vezető miniszter a GDPR indulása után úgy nyilatkozott: a kormány türelmi időt biztosít a kis- és közepes vállalkozásoknak, a hatóság csak figyelmeztetni, nem büntetni fogja őket akkor, ha megsértik a GDPR szabályait. A NAIH-elnök szerint azonban szó sincs türelmi időről: Péterfalvi Attila lapunkat úgy tájékoztatta, a jogsértést maga a rendelet sem tekinti kötelezően bírságolandónak, annak körülményei, súlya alapján állapítják meg, első körben csak figyelmeztetnek vagy büntetnek-e. Súlyos jogsértés esetén első alkalommal is kiszabhatnak pénzbírságot, ebben a tekintetben nincsenek kivételek.

- A hatóság tapasztalatai szerint a jellemző jogsértések a GDPR hatálybalépését követően eltelt rövid időszak alatt nem változtak, így továbbra is sok bejelentés érkezik kamerás adatkezelésekre, különféle munkahelyi megfigyelésekkel kapcsolatos adatkezelésekre, gyakori a követeléskezelők, bankok, webáruházak adatkezelését sérelmező panasz – írta Péterfalvi.

Jóri András adatvédelmi szakértő, korábbi adatvédelmi ombudsman szerint a multinacionális hátterű vállalatok többé-kevésbé felkészültek az egységes, uniós regula betartására, ennek ellenére lát esélyt nagyobb büntetések kiszabására. A kis- és középvállalatok esetében pedig az adatvédelmi szakértők alkalmazása jelenthet gondot, szakemberhiány miatt. - Sajnos egyre több a kontár „szakértő”. Ám szerencsére az is látszik, hogy a cégek saját ügyvédei mind felkészültebbek – mondta.

Mi az a GDPR?A májustól alkalmazandó uniós rendelet célja, hogy egységessé tegye az adatvédelmi szabályozást, s minden olyan hatóságra, szervezetre, gazdasági társaságra vonatkozik, amely az unióban tartózkodók személyes adatait kezeli vagy feldolgozza. Azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat, vagy különösen érzékeny személyes adatokat kezelnek, adatvédelmi felelőst is ki kell nevezniük. Az előírások megszegése esetén a bírság a 20 millió eurót (mintegy 6,4 milliárd forint) vagy az érintett cégcsoport teljes, globális forgalmának négy százalékát is elérheti.