gdpr

Hírek

A Kormány a NAIH-ot jelölné ki a GDPR szerinti felügyeleti hatóságnak

A Kormány a NAIH-ot jelölné ki a GDPR szerinti felügyeleti hatóságnak és az adatvédelmi jogszabályok első ízbeni megsértése esetére elsősorban figyelmeztetést írna elő

2018. május 29-én a Kormány benyújtotta az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek („Info tv.”) az (EU) 2016/679 rendeletben (“GDPR”) meghatározott felügyeleti hatóság kijelölésére irányuló törvényjavaslatot.

A törvényjavaslat szerint az Info tv., a várakozásoknak megfelelően a Nemzeti Adatvédelmi és Informciószabadság Hatóságot („NAIH”) jelöli ki a GDPR-ban meghatározott felügyeleti feladatok ellátására. A törvényjavaslat rögzítené, hogy a NAIH a GDPR-ban meghatározott közigazgatási bírság kiszabása körében a „hatásköreit az arányosság elvének figyelembevételével gyakorolja, különösen azzal, hogy a személyes adatok kezelésére vonatkozó – jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott – előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt – az általános adatvédelmi rendelet 58. cikkével összhangban – elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.

Az előzetes kommunikációval összhangban tehát a NAIH elsősorban figyelmeztetné az adatvédelmi jogszabályoknak nem megfelelően működő adatkezelőket és adatfeldolgozókat. A törvényjavaslat szövegéből ugyan nem következik, hogy a fenti rendelkezés célja a szolidáris eljárás kizárólag KKV-kal szembeni alkalmazásának megalapozása, de ez kiolvasható az előterjesztéshez fűzött indokolásból, valamint az elmúlt napokban a NAIH és a Kormány által megtett nyilatkozatok is ezt erősítik. A gyakorlatban ez azt jelentené, hogy a KKV-k első ízbeni jogsértése esetén a NAIH csupán figyelmeztetést és egyéb a bírságnál enyhébb szankciókat (pl.: bizonyos a jogszabályoknak nem megfelelő adatkezelési tevékenységek megtiltása, az adatvédelmi jogszabályoknak való megfelelésre utasítás, stb.) alkalmazna. Az előterjesztésben foglaltak és a kapcsolódó kommunikációk arra engednek következtetni, hogy a nagyvállalatok esetében a NAIH nem feltétlenül fogja követni ezt a gyakorlatot, így vélhetően a NAIH a nagyvállalatok körében fog élni a bírságolás jogával. Hangsúlyoznánk, hogy az előterjesztésben foglaltak nem úgy értelmezendők, hogy a KKV-k mentesülnek a GDPR megfelelés alól, ugyanis súlyos jogsértés esetén nem zárható ki a bírság alkalmazása velük szemben sem. Erre figyelemmel javasolt a KKV-nak is megtenni a GDPR megfeleléshez szükséges lépéseket.

Hasznosnak találta?