A magyar adatvédelmi hatóság akkor tudja alkalmazni az Európai Unió új adatvédelmi rendeletét, ha az országgyűlés megalkotja az ehhez szükséges nemzeti jogszabályt - mondta az elnök.

"A nemzeti jogszabály az infótörvény módosítása által valósulhat meg, ami azt jelenti, hogy az európai adatvédelmi rendelethez közvetlenül alkalmazandó.

Azt már nem kell, sőt nem is szabad nemzeti jogba ültetni, viszont a teljes alkalmazhatósága, és a számonkérés érdekébe kiegészítő szabályok szükségesek azokon a pontokon, ahol ezt maga a GDRP megengedi" - mondta Péterfalvi Attila.

Az egyik ilyen az eljárási szabályok megalkotása, a másik pedig a GDPR betartását felügyelő hatóság kijelölése

- tette hozzá Péterfalvi Attila.

"A GDPR kötelezően rendeli el, hogy a nemzeti jogalkotóknak ki kell jelölniük azt a hatóságot, amelyik eljár a rendelettel kapcsolatban.

Hiába evidencia, hogy Magyarországon ez az adatvédelmi hatóság - hiszen az alaptörvény nem nevezi meg a hatóság nevét, de deklarálja, hogy Magyarországon egy független, autonóm hatóság felügyeli mind a személyes adatok érvényes védelméhez, mind a közérdekű adatokhoz való hozzájutáshoz való jog érvényesülését - de ettől még nem spórolható meg az a rendelkezés,

hogy ki kell jelölni formálisan is"

- mondta Péterfalvi Attila, hozzátéve, hogy kell olyan törvényi szabály, ami azt mondja ki, hogy

a GDPR-ból eredő jogköröket a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorolja.

Az adatkezelők azonban nem várhatják meg az infótörvény módosítását, nekik már az uniós rendelet hatályba lépésétől alkalmazniuk kell annak rendelkezéseit - szögezte le Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke az InfoRádió Aréna című műsorában.

Péterfalvi Attila arról is beszélt, hogy bizonyos feltételek teljesülése esetén az

unió adatvédelmi rendelete akkor is megvédheti a fogyasztót, ha az adatkezelő egy unión kívüli országba költözteti a tevékenységét,

mint ahogyan például ezt a Facebook tette az írországi részlegével, amit Kaliforniába menekített át

A GDPR megalkotóinak kifejezetten célja volt, hogy a rendelet az unión kívüli adatkezelések esetében is megvédje az uniós polgárok jogait - mondta az elnök.

"Ez persze nyilván attól is függ, hogy az adott harmadik országban van-e olyan intézmény, amely képes az európai társintézménnyel, vagy hasonló intézménnyel közösen fellépni,

hiszen egy magyar, vagy egy német, vagy egy francia adatvédelmi hatóságnak nincs önálló eljárási lehetősége az Egyesült Államokban"- mondta Péterfalvi Attila.

Ha például a szerverpark az Európai Unió területén van, akkor csak az adott ország adatvédelmi hatóságán múlik, hogy eljárás indul-e, de ha máshol, akkor sokkal nehezebb intézkedni - ugyanakkor nem lehetetlen - tette hozzá Péterfalvi Attila.

Azt is hozzátette, hogy az Egyesült Államokban a Federal Trade Commission nevű szervezet látja el a fogyasztói érdekvédelmet adatvédelmi kérdésekben, és nagyon szigorú álláspontot képvisel. A szervezettel lehet közös akciót lehet indítani, tehát ebből a szempontból nem biztos, hogy negatívabb az a pozíció, hogyha nincs európai központ.

"Ráadásul a GDPR alapján az egy ablakos ügyintézési mechanizmus kapcsán annak az országnak az adatvédelmi hatósága jár el, ahol az adatkezelés, vagy feldolgozás történik,

tehát a Facebook-nál maradva az ír adatvédelmi hatóság" - hangsúlyozta Péterfalvi Attila.

Ha viszont a Facebook például Kaliforniába teszi át az addig Írországban működő központját, ahogyan most, akkor több ország adatvédelmi hatóságai az amerikaival együttműködve felléphetnek egy esetleges jogsértés ellen - mutatott rá Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke az InfoRádió Aréna című műsorában.