Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke beszél a Polgári Magyarországért Alapítvány és a Hanns Seidel-Alapítvány Hazai és nemzetközi jogvédelmi mechanizmusok című konferenciáján a Petőfi Irodalmi Múzeumban 2017. december 6-án.

Nyitókép: Balogh Zoltán

GDPR: a fokozatosság elve érvényesül a büntetéseknél

- 2018. május 28. 14:07

A fokozatosság elve érvényesül a büntetéseknél, ha az új uniós adatvédelmi irányelvek sérülnek - mondta az InfoRádiónak a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke. Péterfalvi Attila arról is beszélt, hogy a cégek különféle célból küldenek emaileket a GDPR bevezetésére hivatkozva.

Az adatvédelmi rendelet már két éve hatályban van, a két éves felkészülési idő csütörtökön járt le, és péntektől kell alkalmazni a rendeletet élesben. Ez azt jelenti, hogy

a csütörtökön történő adatkezelésnek péntek reggel már GDPR-kompatibilisnek kellett lennie

- mondta Péterfaly Attila. "Nem kell pénteken bombázni az érintetteket, hogy adategyeztetésen vegyenek részt, vagy adjanak hozzájáruló nyilatkozatot. Amikor az adatkezelés jogalapja, az érintett hozzájárulása rendben volt az infotörvény alapján, és közérthető formában történt meg a tájékoztatás, abban az esetben nem kell új hozzájárulást beszerezni, tehát

nincs olyan rendelkezése a GDPR-nak, hogy minden hozzájárulást meg kell újítani május 25-ével"

- emelte ki az Adatvédelmi Hatóság elnöke.

Elmondta azt is, hogy a cégek különböző célból küldenek emaileket. Lehet olyan adatkezelés, aminél nem volt rendben a hozzájárulás, vagy nem is volt és most szeretnének jogalapot teremteni hozzá. De az is elképzelhető, hogy ezzel akarja az adatokat az adatkezelő pontosítani, hogy a rendelkezésre álló email cím aktuális-e még vagy sem - jelezte Péterfalvi Attila.

A napokban a BKIK türelmi időt kért a vállalkozásokra kiszabható GDPR-bírságok miatt. Ezzel kapcsolatban az elnök elmondta, hogy a fokozatosság elve érvényesül a büntetéseknél. Az eset összes körülményének mérlegelésével kell a szankciókat alkalmazni.

"A fő cél az, hogy a jogellenes adatkezelés megszűnjön, a jogellenesen kezelt adatokat töröljék, illetőleg ahol lehet, ott jogszerűvé tegyék.

Erre erősít rá a bírság, maximálisan 20 millió euró (több mint 6 milliárd forint), és az infotörvénynek megfelelő szankcióként jelentkező 20 millió forintos bírságnak is lehet egyfajta visszatartó ereje, vagy büntetési célú megközelítése" - mondta.

Arra is figyelniük kell ugyanakkor, hogy a fokozatosság elvét érvényesíteni kívánó rendelkezést ne lehessen visszaélésre használni, ugyanis

a GDPR-nak pont az volt a célja, hogy ne vándoroljanak el az adatkezelők olyan országba, ahol gyengébb az adatvédelmi szabályozás, vagy alacsonyabb a bírság összege.

KAPCSOLÓDÓ HANG

büntetés

adatvédelem

gdpr

LEGOLVASOTTABB

Nincs Fidesz, nincs party – a fiataloknak üzent Orbán Viktor

Meghalt Sauska István

Vízügyi főigazgatóság: nagy baj történhet a Balatonnal

Tisza: már ez is tilos, ugranak a rendőrök

A Dunában keresik az eltűnt 18 éves fiút

Szergej Lavrov is kommentálta a Mol–NIS-üzletet

LEGFRISSEBB

24 ÓRA