Jump to content

GDPR: bírság vagy figyelmeztetés

2018. 06. 05. 17:00

Május 29-én a kormány új törvényjavaslatot nyújtott be, amely szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság fog a GDPR-ban meghatározott közigazgatási bírságok kiszabása esetén intézkedni, elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével. A Deloitte szakértői szerint a hatóság várhatóan a nagyvállalatok körében fog élni a bírságolás jogával, de a kkv-k sem mentesülnek a GDPR megfelelés alól.

 

A törvényjavaslat szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lesz felelős a GDPR-ban meghatározott felügyeleti feladatok ellátására.

Az előzetes kommunikációval összhangban tehát a NAIH elsősorban figyelmeztetné az adatvédelmi jogszabályoknak nem megfelelően működő adatkezelőket és adatfeldolgozókat. A törvényjavaslat szövegéből ugyan nem következik, hogy a fenti rendelkezés célja a szolidáris eljárás kizárólag kkv-kal szembeni alkalmazásának megalapozása, de ez kiolvasható az előterjesztéshez fűzött indokolásból, valamint az elmúlt napokban a NAIH és a kormány által megtett nyilatkozatok is ezt erősítik. A gyakorlatban ez azt jelentené, hogy a kkv-k első alkalommal történő jogsértése esetén a NAIH csupán figyelmeztetést és egyéb, a bírságnál enyhébb szankciókat – bizonyos a jogszabályoknak nem megfelelő adatkezelési tevékenységek megtiltása, az adatvédelmi jogszabályoknak való megfelelésre utasítás – alkalmazna – közölte a Deloitte.

(Forrás: penzugyguru.co.hu, hirado.hu/Fotó: pixabay.com)