Péterfalvi Attila szerint az uniós szabályozás szűkíti ugyan a nemzeti mozgásteret, de közben alapelvi szintre emeli az adatkezelők elszámoltathatóságát. Nem csak tisztességesen, átlátható módon és törvényesen kell az adatkezelést folytatniuk, de képesnek kell lenniük ezt igazolni is - hívta fel a figyelmet a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke.
"A GDPR nagyobb hangsúlyt helyez a korábbi adatbiztonsági követelmények érvényesülésére, és az adatbiztonsági incidenseket a hivatalnál is be kell jelenteni" - figyelmeztetett. Ezt egyébként a hivatal internetes oldalán, a www.naih.hu-n működő úgynevezett adatvédelmiincidens-bejelentőn lehet megtenni.
A minap került egyébként nyilvánosságra egy tavaly augusztusi eset, amely miatt 11 millió forintos bírságot szabtak ki a Demokratikus Koalícióra, ugyanis egy hackertámadás miatt hatezer ember különleges adata, pártszimpátiája került nyilvánosságra.
"Az adatvédelmiincidens-bejelentési kötelezettség az adatkezelőt terheli. Az adatbiztonság követelményrendszere szerint pedig olyan biztonsági megoldásokat kell alkalmazni, hogy adatvédelmi incidens ne következzen be, és olyan kódolást kell alkalmaznia, hogy az ne legyen visszafejthető" - mondta Péterfalvi Attila.
Péterfalvi Attila a hivatal elmúlt évi ügyeiből kiemelte, hogy 12-12 millió forint adatvédelmi bírságot szabtak ki a Magyarországi Szcientológia Egyházra és annak nyíregyházi missziójára, jogellenes adatkezelés miatt.
A hatóság - beadványok nyomán - felkérte az alapvető jogok biztosát, vizsgálja meg: megfelelő-e a különélő, szülői felügyeletet nem gyakorló szülők tájékoztatásának jogszabályi háttere és gyakorlata. A különböző jogszabályok ugyanis nem egyértelműek abban, a szülői felügyeletet nem gyakorló szülőt megilleti-e a tájékoztatás joga gyermekének adataival összefüggésben.