GDPR: büntetés még nem volt
Összesen 1063 vizsgálati eljárást indított a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) adatvédelmi ügyekben az Európai Unió általános adatvédelmi rendeletének (GDPR) május 25-i alkalmazhatóvá válása és október vége között, írja a Népszava.
A GDPR-hoz kapcsolódóan csak július 26-a után indultak adatvédelmi hatósági eljárások, mivel ekkor lépett életbe a hazai törvény szükséges módosítása – közölte a Népszavával Péterfalvi Attila, a NAIH elnöke.
Bár a NAIH büntetést is kiszabhatna, Péterfalvi Attila tájékoztatása szerint az adatvédelmi hatósági eljárások többsége még nem jutott olyan eljárási szakaszba, hogy határozathozatalra került volna sor, ezért a GDPR alkalmazásával eddig még nem szabtak ki bírságot.
Gulyás Gergely miniszterelnökséget vezető miniszter a GDPR indulása után úgy nyilatkozott: a kormány türelmi időt biztosít a kis- és közepes vállalkozásoknak, a hatóság csak figyelmeztetni, nem büntetni fogja őket akkor, ha megsértik a GDPR szabályait.
A NAIH-elnök szerint azonban szó sincs türelmi időről: Péterfalvi Attila a lapot úgy tájékoztatta, a jogsértést maga a rendelet sem tekinti kötelezően bírságolandónak, annak körülményei, súlya alapján állapítják meg, első körben csak figyelmeztetnek vagy büntetnek-e. Súlyos jogsértés esetén első alkalommal is kiszabhatnak pénzbírságot, ebben a tekintetben nincsenek kivételek.
– A hatóság tapasztalatai szerint a jellemző jogsértések a GDPR hatálybalépését követően eltelt rövid időszak alatt nem változtak, így továbbra is sok bejelentés érkezik kamerás adatkezelésekre, különféle munkahelyi megfigyelésekkel kapcsolatos adatkezelésekre, gyakori a követeléskezelők, bankok, webáruházak adatkezelését sérelmező panasz – jelezte Péterfalvi.