- 2018. május 30., 09:00
2018. május 25-től él az új általános adatkezelési szabályzat. A fejetlenség azonban még elég nagy.

Az Európai Unió 2016-ban fogadta el azt a rendeletet, amely úgy szabályozza a személyes adatok kezelését, hogy figyelembe veszi a digitális szolgáltatások sajátosságait is. Mint minden hasonló esetben, úgy most is két év türelmi idő állt rendelkezésére a tagállamoknak, hogy a szabályokat átültessék saját jogkörnyezetükbe; ez a határidő 2018. május 25-én járt le, és bár a tagállamok többsége papíron eleget tett az EU előírásainak, a GDPR körül rengeteg a kérdőjel. Magyarországon például egyelőre nincsen olyan szerv, amely a törvény betartását ellenőrizni és szankcionálni tudná – és valószínű, hogy ez a helyzet még hónapokig nem is fog rendeződni.

Megjelent viszont egy állásfoglalás a parlament.hu weboldalon, amely néhány fontos kérdésre választ ad. A GPDR rendelet egyik sarkalatos pontja, hogy a kiszabható bírság legnagyobb mértékét az adott cég éves árbevételének 4 százalékában, de legfeljebb 20 millió euróban állapítja meg. Magyarországon az adatkezelési szabályok be nem tartása eddig legfeljebb 20 millió forintos büntetést jelentett, vagyis a különbség óriás, háromszázszoros. Az állásfoglalásból kiderül, hogy a rendelet segítségével a kormány célja nem a bírság kiszabása és begyűjtése lesz, hanem a személyes adatok védelme a feltárt jogsértések felszámolásán keresztül. Ezért a hatóságok első körben nem fognak büntetést kiszabni, hanem lehetőséget adnak majd a szolgáltatóknak az adatkezeléssel kapcsolatos hibák kijavítására. Emellett az állásfoglalásból az is kiderül, hogy az esetleges büntetéseknél az arányosság elve alapján egy kisvállalkozás kevésbé szigorúbb büntetésre számíthat, mint egy globális méretű vállalat.

GDPR-fronton egyébként az élet már javában zajlik, gyakorlatilag a rendelet életbe lépését követően azonnal feljelentették a Google-t és a Facebookot, így az első – várhatóan évekig elhúzódó – perek máris megkezdődtek.

Címkék
Hozzászólások