Az adatvédelmi hatóság a GDPR alapján - amit május 25. óta kell alkalmazni - hatósági eljárást csak július 26. utáni panaszok alapján indított, ugyanis az infótörvény rendelkezéseinek szükséges módosításai csak ekkor léptek hatályba - tudta meg az InfoRádió Péterfalvi Attilától, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökétől. Májustól két hónapon át tehát csak vizsgálódhatott a hatóság a hozzá beérkezett mintegy 400 ügyben.

"Július 26-tól december 6-ig 1158 ügyben jártunk el, ebből szám szerint legalább 25 hatósági eljárást indítottunk meg, ezek első lezárása januárban történik meg"

- szolgált adatokkal a hatóság elnöke, aki azért nem tudott pontos darabszámot mondani, mert még csak az októberi adatok voltak a birtokában.

Bírságot eddig nem szabtak ki, mert legkorábban csak januárban zárul ilyen eljárás. A maximális bírság összege 20 millió forint lehet költségvetési szervek esetében, más esetekben,

nem költségvetési szervek vonatkozásában 20 millió euró vagy az éves globális bevétel 4 százaléka lehet a büntetés (amelyik a magasabb),

de ennek kiszabása a kezdeti időszakban Péterfalvi szerint nem valószínű, hiszen alkalmazzák a fokozatosság elvét, és nincs kényszerítő erő arra, hogy azonnal bírságot kelljen kiszabni.

A cél - mint elmondta - nem is a bírság kiszabása, hanem a jogellenes adatkezelés megszüntetése, az érintett adatok törlése, a bírság pedig csak plusz szankcióként jelentkezik.

Az érintett adatok védelmével kapcsolatos ügyek köre nem változott, jellemzően

munkahelyi e-mailek, egészségügyi adatkezelések, követelésengedményezéssel kapcsolatos adatkezelések, illetve kamerafelvételekkel kapcsolatos ügyek

fordulnak elő.