Belföld
Egységesítik az adatvédelmet
Folyik a felkészülés a rendelet betartására
Valamivel több mint egy év múlva lép életbe az Európai Unióban az új adatvédelmi rendelet, amely az egész közösségben egységesíti az adatvédelmi szabályozást. Péterfalvi Attila, a NAIH elnöke lapunknak úgy fogalmazott: 2018. május 25. után új időszámítás kezdődik. Eddig uniós szinten csak irányelv létezett, a tagállamok saját jogszabályaik alapján jártak el adatvédelmi ügyekben. Ezeket az önkéntelenül is differenciált nemzeti szabályozásokat váltja fel az egységes uniós rendelet. Bár a tagállamoknak lesz bizonyos mozgásterük, nem gördíthetnek akadályt a rendelet érvényesülésének útjába. Az új rendeletben tisztázzák többek között az anyagi szabályokat, így az adatkezelési jogalapokat, a kötelező hatásvizsgálatok előírásait, a szankciókat. Ezzel kapcsolatban Péterfalvi Attila elmondta: a rendelet az adatvédelmi bírságokat a büntetés alá vont cégek éves árbevétele alapján határozzák meg.
Így egy országon belül működő cég, vállalat esetében a bírság elérheti az árbevétel két százalékát vagy tízmillió eurót, globális cégek esetében ez négy százalék, illetve húszmillió euró is lehet. Mindez azt jelenti, hogy egy cég a jelenlegi, néhány százezres bírság helyett akár több milliárd forint bírságra is számíthat, ha megsérti az előírásokat. Mivel a magyar szabályozás nem mehet szembe az uniós rendelettel, jövő májustól azt a hazai előírást sem lehet majd alkalmazni, hogy a kis- és közepes vállalkozások első ízben nem büntethetők. A rendelet együttműködésre kötelezi a nemzeti hatóságokat, de nem kizárt, hogy egy magyar ügyben nem a tagállami hatóság, hanem más ország adatvédelmi főhatósága jár majd el. Újítás lesz például az is, hogyha egy bejelentés alapján nem indít vizsgálatot a NAIH, akkor ezt a döntést bíróságon lehet majd megtámadni.
A rendeletre felkészülés uniós és tagállami szinten is zajlik, nálunk a legfontosabb feladat most a jelenlegi „infotörvény” módosítása, amely azonban csak technikai jellegű: az eljárási szabályokat kell hozzáigazítani a rendelethez – mondta a hatóság elnöke. Péterfalvi Attila szerint azonban a hatóságnak is fel kell készülnie az új kihívásokra, és biztos, hogy bővíteni kell a NAIH létszámát.
Így egy országon belül működő cég, vállalat esetében a bírság elérheti az árbevétel két százalékát vagy tízmillió eurót, globális cégek esetében ez négy százalék, illetve húszmillió euró is lehet. Mindez azt jelenti, hogy egy cég a jelenlegi, néhány százezres bírság helyett akár több milliárd forint bírságra is számíthat, ha megsérti az előírásokat. Mivel a magyar szabályozás nem mehet szembe az uniós rendelettel, jövő májustól azt a hazai előírást sem lehet majd alkalmazni, hogy a kis- és közepes vállalkozások első ízben nem büntethetők. A rendelet együttműködésre kötelezi a nemzeti hatóságokat, de nem kizárt, hogy egy magyar ügyben nem a tagállami hatóság, hanem más ország adatvédelmi főhatósága jár majd el. Újítás lesz például az is, hogyha egy bejelentés alapján nem indít vizsgálatot a NAIH, akkor ezt a döntést bíróságon lehet majd megtámadni.
A rendeletre felkészülés uniós és tagállami szinten is zajlik, nálunk a legfontosabb feladat most a jelenlegi „infotörvény” módosítása, amely azonban csak technikai jellegű: az eljárási szabályokat kell hozzáigazítani a rendelethez – mondta a hatóság elnöke. Péterfalvi Attila szerint azonban a hatóságnak is fel kell készülnie az új kihívásokra, és biztos, hogy bővíteni kell a NAIH létszámát.