Az uniós szinten új adatvédelmi szabályozás lényege az egységesség – mondta el a PwC adatvédelmi és adatbiztonsági szakjogásza, hozzátéve, hogy minden olyan piaci szereplőt érint, amely magánszemélyekre vonatkozó információkat kezel.
„Azt jelenti, hogy a közvetlen hatályú jogszabályt az Európai Unió valamennyi tagállamában egyformán kell alkalmazni. Nem szektorspecifikus a rendelkezés. Azt mondja a GDPR, hogy
minden olyan személyes adatkezelésre alkalmazni kell, amikor az adatokat adatbázis részeként kezelik vagy azzá kívánják tenni.”
A jogszabály két alapvető elvárásrendszert tartalmaz; az adatvédelmi jogi szempontok mellett információbiztonsági elvárásoknak is meg kell felelni – mondta Csenterics András.
„Bizonyos jogi tartalmú intézkedések megtételére lesz szükség, például az adatkezelőknek nyilvántartásokat kell majd vezetniük a végzett műveletekről, az érintett magánszemélyek a GDPR-ban szereplő jogait biztosítaniuk kell, kötelezettségeik lesznek a felügyeleti hatóság felé, emellett a technikailag is szavatolniuk kell a személyes adatok biztonságát.”
A GDPR összetett rendszer, aminek meg lehet ugyan felelni, de az komoly felkészülést igényel – összegezte a PwC adatvédelmi és adatbiztonsági szakjogásza.
„Sok magyar piaci szereplő már megkezdte a felkészülést, többen előrehaladott állapotban is vannak, de az biztos, hogy a rendelet kötelező alkalmazásáig – 2018. május 25. -
nem fognak unatkozni az adatkezelő szervezetek”
- fogalmazott Csenterics András.