GDPR: nem a büntetés az első
Az Index szúrta ki, hogy kedden este megjelent egy törvénymódosítás a parlament honlapján, ami segít oszlatni a homályt és a pánikot GDPR-ügyben.
- Mától alkalmazandó a GDPR
- GDPR: kivétel nélkül mindenkire vonatkozik
- GDPR-tájékoztatás egészségügyi szolgáltatóknak
- A GDPR adta a nyertes ötletet
- A NAIH az adatvédelmi tisztviselőkről
- Péterfalvi Attila a GDPR-ról
- Péterfalvi: új korszak kezdődik május végén
- Kinek mit kell tennie a GDPR kötelező alkalmazásának megkezdése előtt?
- Az IT-sek viszik el a GDPR-balhét?
- GDPR – lemaradtunk az adatvédelmi szabályozás bevezetésével
A GDPR legnagyobb és legtöbbet emlegetett újdonsága, hogy brutálisan megemeli a lehetséges bírság mértékét: az eddigi – európai viszonylatban enyhének számító – maximális hazai büntetés 20 millió forint volt, az új rendelet szerint ez 20 millió euróra (6,2 milliárd forintra) emelkedik, vagy a jogsértést elkövető cég előző pénzügyi évi teljes forgalmának 4 százalékára (amelyik a magasabb). Az extrém magas bírságtól azt várják, hogy kellő elrettentő erőt fog kölcsönözni az új rendeletnek, bár nem mindenki ért egyet azzal, hogy ez a legjobb eszköz az adatvédelmi hatékonyság fokozására.
Ez okozta az egyik legtöbb félelmet, amit némileg enyhít a most benyújtott törvénymódosítás, amelyre az Index hívta fel a figyelmet. Ebben ugyanis kimondják, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a jogszabályok első megsértésekor “elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik".
A törvényjavaslat indoklásában azt is leírják, hogy a kormány szerint a szabályokat "eredeti rendeltetésüknek megfelelően, vagyis elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni, míg a többi gazdasági szereplő – elsősorban és kiemelten a kis- és középvállalkozások – tekintetében az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni.