GDPR: a fokozatosság elve érvényesül a büntetéseknél

A fokozatosság elve érvényesül a büntetéseknél, ha az új uniós adatvédelmi irányelvek sérülnek - mondta az InfoRádiónak a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke. Péterfalvi Attila arról is beszélt, hogy a cégek különféle célból küldenek emaileket a GDPR bevezetésére hivatkozva.

Az adatvédelmi rendelet már két éve hatályban van, a két éves felkészülési idő csütörtökön járt le, és péntektől kell alkalmazni a rendeletet élesben. Ez azt jelenti, hogy

a csütörtökön történő adatkezelésnek péntek reggel már GDPR-kompatibilisnek kellett lennie

- mondta Péterfaly Attila. "Nem kell pénteken bombázni az érintetteket, hogy adategyeztetésen vegyenek részt, vagy adjanak hozzájáruló nyilatkozatot. Amikor az adatkezelés jogalapja, az érintett hozzájárulása rendben volt az infotörvény alapján, és közérthető formában történt meg a tájékoztatás, abban az esetben nem kell új hozzájárulást beszerezni, tehát

nincs olyan rendelkezése a GDPR-nak, hogy minden hozzájárulást meg kell újítani május 25-ével"

- emelte ki az Adatvédelmi Hatóság elnöke.

Elmondta azt is, hogy a cégek különböző célból küldenek emaileket. Lehet olyan adatkezelés, aminél nem volt rendben a hozzájárulás, vagy nem is volt és most szeretnének jogalapot teremteni hozzá. De az is elképzelhető, hogy ezzel akarja az adatokat az adatkezelő pontosítani, hogy a rendelkezésre álló email cím aktuális-e még vagy sem - jelezte Péterfalvi Attila.

A napokban a BKIK türelmi időt kért a vállalkozásokra kiszabható GDPR-bírságok miatt. Ezzel kapcsolatban az elnök elmondta, hogy a fokozatosság elve érvényesül a büntetéseknél. Az eset összes körülményének mérlegelésével kell a szankciókat alkalmazni.

"A fő cél az, hogy a jogellenes adatkezelés megszűnjön, a jogellenesen kezelt adatokat töröljék, illetőleg ahol lehet, ott jogszerűvé tegyék.

Erre erősít rá a bírság, maximálisan 20 millió euró (több mint 6 milliárd forint), és az infotörvénynek megfelelő szankcióként jelentkező 20 millió forintos bírságnak is lehet egyfajta visszatartó ereje, vagy büntetési célú megközelítése" - mondta.

Arra is figyelniük kell ugyanakkor, hogy a fokozatosság elvét érvényesíteni kívánó rendelkezést ne lehessen visszaélésre használni, ugyanis

a GDPR-nak pont az volt a célja, hogy ne vándoroljanak el az adatkezelők olyan országba, ahol gyengébb az adatvédelmi szabályozás, vagy alacsonyabb a bírság összege.

KAPCSOLÓDÓ HANG