Akár milliárdos bírságra is számíthatnak 2018. május végétől az adatvédelmi előírásokat megszegő cégek – nyilatkozta lapunknak Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke. Eddig uniós szinten csak irányelv létezett, a tagállamok saját jogszabályaik alapján jártak el.
Valamivel több mint egy év múlva lép életbe az Európai Unióban az új adatvédelmi rendelet, amely az egész közösségben egységesíti az adatvédelmi szabályozást. Péterfalvi Attila, a NAIH elnöke lapunknak úgy fogalmazott: 2018. május 25. után új időszámítás kezdődik. Eddig uniós szinten csak irányelv létezett, a tagállamok saját jogszabályaik alapján jártak el adatvédelmi ügyekben. Ezeket az önkéntelenül is differenciált nemzeti szabályozásokat váltja fel az egységes uniós rendelet. Bár a tagállamoknak lesz bizonyos mozgásterük, nem gördíthetnek akadályt a rendelet érvényesülésének útjába. Az új rendeletben tisztázzák többek között az anyagi szabályokat, így az adatkezelési jogalapokat, a kötelező hatásvizsgálatok előírásait, a szankciókat. Ezzel kapcsolatban Péterfalvi Attila elmondta: a rendelet az adatvédelmi bírságokat a büntetés alá vont cégek éves árbevétele alapján határozzák meg.
Így egy országon belül működő cég, vállalat esetében a bírság elérheti az árbevétel két százalékát vagy tízmillió eurót, globális cégek esetében ez négy százalék, illetve húszmillió euró is lehet. Mindez azt jelenti, hogy egy cég a jelenlegi, néhány százezres bírság helyett akár több milliárd forint bírságra is számíthat, ha megsérti az előírásokat. Mivel a magyar szabályozás nem mehet szembe az uniós rendelettel, jövő májustól azt a hazai előírást sem lehet majd alkalmazni, hogy a kis- és közepes vállalkozások első ízben nem büntethetők. A rendelet együttműködésre kötelezi a nemzeti hatóságokat, de nem kizárt, hogy egy magyar ügyben nem a tagállami hatóság, hanem más ország adatvédelmi főhatósága jár majd el. Újítás lesz például az is, hogyha egy bejelentés alapján nem indít vizsgálatot a NAIH, akkor ezt a döntést bíróságon lehet majd megtámadni.
A rendeletre felkészülés uniós és tagállami szinten is zajlik, nálunk a legfontosabb feladat most a jelenlegi „infotörvény” módosítása, amely azonban csak technikai jellegű: az eljárási szabályokat kell hozzáigazítani a rendelethez – mondta a hatóság elnöke. Péterfalvi Attila szerint azonban a hatóságnak is fel kell készülnie az új kihívásokra, és biztos, hogy bővíteni kell a NAIH létszámát.
Így egy országon belül működő cég, vállalat esetében a bírság elérheti az árbevétel két százalékát vagy tízmillió eurót, globális cégek esetében ez négy százalék, illetve húszmillió euró is lehet. Mindez azt jelenti, hogy egy cég a jelenlegi, néhány százezres bírság helyett akár több milliárd forint bírságra is számíthat, ha megsérti az előírásokat. Mivel a magyar szabályozás nem mehet szembe az uniós rendelettel, jövő májustól azt a hazai előírást sem lehet majd alkalmazni, hogy a kis- és közepes vállalkozások első ízben nem büntethetők. A rendelet együttműködésre kötelezi a nemzeti hatóságokat, de nem kizárt, hogy egy magyar ügyben nem a tagállami hatóság, hanem más ország adatvédelmi főhatósága jár majd el. Újítás lesz például az is, hogyha egy bejelentés alapján nem indít vizsgálatot a NAIH, akkor ezt a döntést bíróságon lehet majd megtámadni.
A rendeletre felkészülés uniós és tagállami szinten is zajlik, nálunk a legfontosabb feladat most a jelenlegi „infotörvény” módosítása, amely azonban csak technikai jellegű: az eljárási szabályokat kell hozzáigazítani a rendelethez – mondta a hatóság elnöke. Péterfalvi Attila szerint azonban a hatóságnak is fel kell készülnie az új kihívásokra, és biztos, hogy bővíteni kell a NAIH létszámát.
