Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke beszél a Polgári Magyarországért Alapítvány és a Hanns Seidel-Alapítvány Hazai és nemzetközi jogvédelmi mechanizmusok című konferenciáján a Petőfi Irodalmi Múzeumban 2017. december 6-án.

Nyitókép: Balogh Zoltán

GDPR: a fokozatosság elve érvényesül a büntetéseknél

- 2018. május 28. 14:07

A fokozatosság elve érvényesül a büntetéseknél, ha az új uniós adatvédelmi irányelvek sérülnek - mondta az InfoRádiónak a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke. Péterfalvi Attila arról is beszélt, hogy a cégek különféle célból küldenek emaileket a GDPR bevezetésére hivatkozva.

Az adatvédelmi rendelet már két éve hatályban van, a két éves felkészülési idő csütörtökön járt le, és péntektől kell alkalmazni a rendeletet élesben. Ez azt jelenti, hogy

a csütörtökön történő adatkezelésnek péntek reggel már GDPR-kompatibilisnek kellett lennie

- mondta Péterfaly Attila. "Nem kell pénteken bombázni az érintetteket, hogy adategyeztetésen vegyenek részt, vagy adjanak hozzájáruló nyilatkozatot. Amikor az adatkezelés jogalapja, az érintett hozzájárulása rendben volt az infotörvény alapján, és közérthető formában történt meg a tájékoztatás, abban az esetben nem kell új hozzájárulást beszerezni, tehát

nincs olyan rendelkezése a GDPR-nak, hogy minden hozzájárulást meg kell újítani május 25-ével"

- emelte ki az Adatvédelmi Hatóság elnöke.

Elmondta azt is, hogy a cégek különböző célból küldenek emaileket. Lehet olyan adatkezelés, aminél nem volt rendben a hozzájárulás, vagy nem is volt és most szeretnének jogalapot teremteni hozzá. De az is elképzelhető, hogy ezzel akarja az adatokat az adatkezelő pontosítani, hogy a rendelkezésre álló email cím aktuális-e még vagy sem - jelezte Péterfalvi Attila.

A napokban a BKIK türelmi időt kért a vállalkozásokra kiszabható GDPR-bírságok miatt. Ezzel kapcsolatban az elnök elmondta, hogy a fokozatosság elve érvényesül a büntetéseknél. Az eset összes körülményének mérlegelésével kell a szankciókat alkalmazni.

"A fő cél az, hogy a jogellenes adatkezelés megszűnjön, a jogellenesen kezelt adatokat töröljék, illetőleg ahol lehet, ott jogszerűvé tegyék.

Erre erősít rá a bírság, maximálisan 20 millió euró (több mint 6 milliárd forint), és az infotörvénynek megfelelő szankcióként jelentkező 20 millió forintos bírságnak is lehet egyfajta visszatartó ereje, vagy büntetési célú megközelítése" - mondta.

Arra is figyelniük kell ugyanakkor, hogy a fokozatosság elvét érvényesíteni kívánó rendelkezést ne lehessen visszaélésre használni, ugyanis

a GDPR-nak pont az volt a célja, hogy ne vándoroljanak el az adatkezelők olyan országba, ahol gyengébb az adatvédelmi szabályozás, vagy alacsonyabb a bírság összege.

KAPCSOLÓDÓ HANG

büntetés

adatvédelem

gdpr

LEGOLVASOTTABB

Szlovákia az áramstop mellett az Ukrajnának szánt uniós hitelt is blokkolhatja

Sorra reagáltak a magyar ellenzék vezetői Volodimir Zelenszkij fenyegetésére

Egy ország várta Egressy Mátyás drogtesztjének eredményét

Szijjártó Péter az ukrán pénzszállítók ügyéről: „fel kell tennünk a kérdést, nem a háborús maffia pénzéről van-e szó”

Sztrájkra készülnek a buszsofőrök, itt a menetrend

Lecsapott a NAV az ukrán pénzszállító autóra, hét ukránt, köztük egy volt tábornokot állítottak elő

LEGFRISSEBB

24 ÓRA