Az európai unió adatvédelmi rendelete, a GDPR több lépcsőből áll, ezek közül még nem született meg az e-privacy rendelet, amely a nemzeti hatóságokra delegálna új jogköröket – mondta a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Portfolio gazdasági hírportál témában rendezett konferenciáján.
Péterfalvi Attila kiemelte: még csak egyeztetések zajlanak, de a soros osztrák uniós elnökségnek nem hangsúlyozott célja, hogy lezárja ezt a munkát.
Az adatvédelmi hatóság elnöke hangsúlyozta:
több szektorális törvényre is várni kell.
A GDPR-rendelet hatályba lépett, a bűnügyi irányelv implementálása megtörtént, megszülettek a hatóság eljárását biztosító szabályok is, de a nemzeti szektorális adatkezelési szabályok még nem – fejtette ki az elnök, aki szerint nem optimális helyzet, amikor jogértelmezéssel kell feloldani a vitás kérdéseket.
„Semmilyen GDPR-megfeleléshez kapcsolódó szektorális törvénytervezetet nem kaptunk még,
arról van információnk, hogy készül egy nagyobb munkatörvénykönyv módosítás,
de ebben sem történt még hatósági véleményezés, vagyis még csak várjuk ezt a szabályozást” - mondta Péterfalvi Attila.
Az adatvédelmi hatóság vezetője arról is beszélt, hogy beindult a hatóság adatvédelmi incidenst jelentő rendszere, de ez nem váltja ki az adatkezelők nyilvántartását az incidensekről. Egy-két héten belül működni fog az adatvédelmi tisztviselő bejelentő rendszer is.
Eddig 160-170 közötti incidenst jelentettek be.
A hivatal ellenőrzést tart, megnézik, hogy az adatkezelő mindent megtett-e, hogy a következő hasonló incidenst elkerüljék, és megfelelően dokumentálták-e az esetet. Az adatvédelmi főosztály július 26-ig 400 ügyben végzett el vizsgálati eljárásokat, de bírságot nem szabott ki. Ezt követően már 6 hatósági eljárást indítottak, de egyik ügyet sem zárták még le.
Péterfalvi Attila arról is beszélt, hogy a hatóság bírságolhatja a kkv-szektort, és súlyos esetben lesz büntetés.