GDPR;

2018-12-13 07:08:00

GDPR-büntetés: nincs türelmi idő

Összesen 1063 vizsgálati eljárást indított a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi ügyekben az Európai Unió általános adatvédelmi rendeletének (GDPR) május 25-i alkalmazhatóvá válása és október vége között, s számos alkalommal állapított meg jogsértést – tudta meg lapunk.

Maga a GDPR alkalmazásával azonban csak július 26-a után indultak adatvédelmi hatósági eljárások (szám szerint 28), mivel ekkor lépett életbe a hazai információs törvény szükséges módosítása – közölte lapunkkal Péterfalvi Attila, a NAIH elnöke.

A köztes időszakban az információs törvény addig biztosított, ombudsmani típusú eszközeivel éltek, vagyis ha jogsértést észleltek, felszólították az adatkezelőt annak orvoslására, bírságolni azonban nem volt módjuk. A GDPR értelmében viszont már büntetést is kiszabhatnak. Igaz, erre eddig nem került sor: Péterfalvi Attila tájékoztatása szerint az adatvédelmi hatósági eljárások többsége még nem jutott olyan eljárási szakaszba, hogy határozathozatalra került volna sor, ezért a GDPR alkalmazásával eddig még nem szabtak ki bírságot.

Gulyás Gergely miniszterelnökséget vezető miniszter a GDPR indulása után úgy nyilatkozott: a kormány türelmi időt biztosít a kis- és közepes vállalkozásoknak, a hatóság csak figyelmeztetni, nem büntetni fogja őket akkor, ha megsértik a GDPR szabályait. A NAIH-elnök szerint azonban szó sincs türelmi időről: Péterfalvi Attila lapunkat úgy tájékoztatta, a jogsértést maga a rendelet sem tekinti kötelezően bírságolandónak, annak körülményei, súlya alapján állapítják meg, első körben csak figyelmeztetnek vagy büntetnek-e. Súlyos jogsértés esetén első alkalommal is kiszabhatnak pénzbírságot, ebben a tekintetben nincsenek kivételek.

- A hatóság tapasztalatai szerint a jellemző jogsértések a GDPR hatálybalépését követően eltelt rövid időszak alatt nem változtak, így továbbra is sok bejelentés érkezik kamerás adatkezelésekre, különféle munkahelyi megfigyelésekkel kapcsolatos adatkezelésekre, gyakori a követeléskezelők, bankok, webáruházak adatkezelését sérelmező panasz – írta Péterfalvi.

Jóri András adatvédelmi szakértő, korábbi adatvédelmi ombudsman szerint a multinacionális hátterű vállalatok többé-kevésbé felkészültek az egységes, uniós regula betartására, ennek ellenére lát esélyt nagyobb büntetések kiszabására. A kis- és középvállalatok esetében pedig az adatvédelmi szakértők alkalmazása jelenthet gondot, szakemberhiány miatt. - Sajnos egyre több a kontár „szakértő”. Ám szerencsére az is látszik, hogy a cégek saját ügyvédei mind felkészültebbek – mondta.