Az IT-sek viszik el a GDPR-balhét?
Péterfalvi cáfolja, hogy új hatóságot hoznának létre a GDPR miatt. Az viszont biztos, hogy sok cégnél nem mérték fel, mekkora feladat elé állították az informatikusaikat, írja a hvg.hu.
Péterfalvi Attila adatvédelmi biztos a Portoflio GDPR Summit-on cáfolta azt a híresztelést, mely szerint új hivatalt hozhatnak létre a választások után a egységes európai adatvédelmi rendelettel, azaz a GDPR-ral összefüggő feladatok ellátására.
Az Infotörvény GDPR miatti módosításait legkésőbb május 8-án, az első parlamenti ülésen kellene elfogadni, és minél gyorsabban ki kell jelölni a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) a GDPR-ral összefüggő feladatok elvégzésére. Gőzerővel folyik a legfontosabb szektorális törvénymódosítások egyeztetése, az Igazságügyi Minisztérium és különböző érdekképviseleti szervek egy kerekasztalt hoztak létre erre, a kérdés pedig az, hogy május 25-ig mely jogszabályok tudnak átmenni a parlamenten.
A GDPR felhatalmazást ad a nemzeti jogalkotóknak a közhatalmi adatkezelésekkel kapcsolatban. Szabályozható a bírság mértéke, pl. egy kórház vagy kormányhivatal bírságolásánál az állam egyik zsebéből pakolná a pénzt a másik zsebébe, ezért itt a tervek szerint megmaradna a maximum 20 millió forintos bírság. Meg kell alkotni az eljárási szabályokat is, a tervezet szerint 180 napos, vagyis hosszú határidők lesznek, 2 hiánypótlással és egy egyeztetéssel.
A cégeknek át kell vizsgálni az adatkezelési gyakorlatukat, de nemcsak jogi, hanem IT-oldalról is. A NAIH általában panaszbeadványok alapján jár el, nem fog váratlanul megjelenni az adatkezelőknél, de az biztos, hogy azokat a dokumentumokat el fogják kérni, amivel igazolják, hogy megvizsgálták az adatkezelésüket, és hogy megfelelnek a GDPR-ban előírtaknak, közli a lap.