Az európai unió adatvédelmi rendelete, a GDPR több lépcsőből áll, ezek közül még nem született meg az e-privacy rendelet, amely a nemzeti hatóságokra delegálna új jogköröket – mondta a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Portfolio gazdasági hírportál témában rendezett konferenciáján.

Péterfalvi Attila kiemelte: még csak egyeztetések zajlanak, de a soros osztrák uniós elnökségnek nem hangsúlyozott célja, hogy lezárja ezt a munkát.

Az adatvédelmi hatóság elnöke hangsúlyozta:

több szektorális törvényre is várni kell.

A GDPR-rendelet hatályba lépett, a bűnügyi irányelv implementálása megtörtént, megszülettek a hatóság eljárását biztosító szabályok is, de a nemzeti szektorális adatkezelési szabályok még nem – fejtette ki az elnök, aki szerint nem optimális helyzet, amikor jogértelmezéssel kell feloldani a vitás kérdéseket.

„Semmilyen GDPR-megfeleléshez kapcsolódó szektorális törvénytervezetet nem kaptunk még,

arról van információnk, hogy készül egy nagyobb munkatörvénykönyv módosítás,

de ebben sem történt még hatósági véleményezés, vagyis még csak várjuk ezt a szabályozást” - mondta Péterfalvi Attila.

Az adatvédelmi hatóság vezetője arról is beszélt, hogy beindult a hatóság adatvédelmi incidenst jelentő rendszere, de ez nem váltja ki az adatkezelők nyilvántartását az incidensekről. Egy-két héten belül működni fog az adatvédelmi tisztviselő bejelentő rendszer is.

Eddig 160-170 közötti incidenst jelentettek be.

A hivatal ellenőrzést tart, megnézik, hogy az adatkezelő mindent megtett-e, hogy a következő hasonló incidenst elkerüljék, és megfelelően dokumentálták-e az esetet. Az adatvédelmi főosztály július 26-ig 400 ügyben végzett el vizsgálati eljárásokat, de bírságot nem szabott ki. Ezt követően már 6 hatósági eljárást indítottak, de egyik ügyet sem zárták még le.

Péterfalvi Attila arról is beszélt, hogy a hatóság bírságolhatja a kkv-szektort, és súlyos esetben lesz büntetés.