Az adatvédelmi hatóság a GDPR alapján - amit május 25. óta kell alkalmazni - hatósági eljárást csak július 26. utáni panaszok alapján indított, ugyanis az infótörvény rendelkezéseinek szükséges módosításai csak ekkor léptek hatályba - tudta meg az InfoRádió Péterfalvi Attilától, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökétől. Májustól két hónapon át tehát csak vizsgálódhatott a hatóság a hozzá beérkezett mintegy 400 ügyben.
"Július 26-tól december 6-ig 1158 ügyben jártunk el, ebből szám szerint legalább 25 hatósági eljárást indítottunk meg, ezek első lezárása januárban történik meg"
- szolgált adatokkal a hatóság elnöke, aki azért nem tudott pontos darabszámot mondani, mert még csak az októberi adatok voltak a birtokában.
Bírságot eddig nem szabtak ki, mert legkorábban csak januárban zárul ilyen eljárás. A maximális bírság összege 20 millió forint lehet költségvetési szervek esetében, más esetekben,
nem költségvetési szervek vonatkozásában 20 millió euró vagy az éves globális bevétel 4 százaléka lehet a büntetés (amelyik a magasabb),
de ennek kiszabása a kezdeti időszakban Péterfalvi szerint nem valószínű, hiszen alkalmazzák a fokozatosság elvét, és nincs kényszerítő erő arra, hogy azonnal bírságot kelljen kiszabni.
A cél - mint elmondta - nem is a bírság kiszabása, hanem a jogellenes adatkezelés megszüntetése, az érintett adatok törlése, a bírság pedig csak plusz szankcióként jelentkezik.
Az érintett adatok védelmével kapcsolatos ügyek köre nem változott, jellemzően
munkahelyi e-mailek, egészségügyi adatkezelések, követelésengedményezéssel kapcsolatos adatkezelések, illetve kamerafelvételekkel kapcsolatos ügyek
fordulnak elő.