Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke beszél a Polgári Magyarországért Alapítvány és a Hanns Seidel-Alapítvány Hazai és nemzetközi jogvédelmi mechanizmusok című konferenciáján a Petőfi Irodalmi Múzeumban 2017. december 6-án.

Nyitókép: Balogh Zoltán

GDPR: a fokozatosság elve érvényesül a büntetéseknél

- 2018. május 28. 14:07

A fokozatosság elve érvényesül a büntetéseknél, ha az új uniós adatvédelmi irányelvek sérülnek - mondta az InfoRádiónak a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke. Péterfalvi Attila arról is beszélt, hogy a cégek különféle célból küldenek emaileket a GDPR bevezetésére hivatkozva.

Az adatvédelmi rendelet már két éve hatályban van, a két éves felkészülési idő csütörtökön járt le, és péntektől kell alkalmazni a rendeletet élesben. Ez azt jelenti, hogy

a csütörtökön történő adatkezelésnek péntek reggel már GDPR-kompatibilisnek kellett lennie

- mondta Péterfaly Attila. "Nem kell pénteken bombázni az érintetteket, hogy adategyeztetésen vegyenek részt, vagy adjanak hozzájáruló nyilatkozatot. Amikor az adatkezelés jogalapja, az érintett hozzájárulása rendben volt az infotörvény alapján, és közérthető formában történt meg a tájékoztatás, abban az esetben nem kell új hozzájárulást beszerezni, tehát

nincs olyan rendelkezése a GDPR-nak, hogy minden hozzájárulást meg kell újítani május 25-ével"

- emelte ki az Adatvédelmi Hatóság elnöke.

Elmondta azt is, hogy a cégek különböző célból küldenek emaileket. Lehet olyan adatkezelés, aminél nem volt rendben a hozzájárulás, vagy nem is volt és most szeretnének jogalapot teremteni hozzá. De az is elképzelhető, hogy ezzel akarja az adatokat az adatkezelő pontosítani, hogy a rendelkezésre álló email cím aktuális-e még vagy sem - jelezte Péterfalvi Attila.

A napokban a BKIK türelmi időt kért a vállalkozásokra kiszabható GDPR-bírságok miatt. Ezzel kapcsolatban az elnök elmondta, hogy a fokozatosság elve érvényesül a büntetéseknél. Az eset összes körülményének mérlegelésével kell a szankciókat alkalmazni.

"A fő cél az, hogy a jogellenes adatkezelés megszűnjön, a jogellenesen kezelt adatokat töröljék, illetőleg ahol lehet, ott jogszerűvé tegyék.

Erre erősít rá a bírság, maximálisan 20 millió euró (több mint 6 milliárd forint), és az infotörvénynek megfelelő szankcióként jelentkező 20 millió forintos bírságnak is lehet egyfajta visszatartó ereje, vagy büntetési célú megközelítése" - mondta.

Arra is figyelniük kell ugyanakkor, hogy a fokozatosság elvét érvényesíteni kívánó rendelkezést ne lehessen visszaélésre használni, ugyanis

a GDPR-nak pont az volt a célja, hogy ne vándoroljanak el az adatkezelők olyan országba, ahol gyengébb az adatvédelmi szabályozás, vagy alacsonyabb a bírság összege.

KAPCSOLÓDÓ HANG

büntetés

adatvédelem

gdpr

LEGOLVASOTTABB

Kevesebb táppénz jár, és nem fizetik többé a betegszabadság első napját Romániában

Borul sok minden, felkészültünk erre? – augusztustól jönnek a visszaváltható ételhordók

Tragikus nap ez, több tízezer kutyát ölnek meg február 1-jén

Több turista is meghalt, miután ugyanabban a hotelben szálltak meg

Ettől a kínai dróntól még a NATO-tábornokok szája is tátva marad

Nem lesz kellemes idő hétfőn, de még megússzuk azt, ami kedden jön

LEGFRISSEBB

24 ÓRA