GDPR: A türelmi időszak után a NAIH fog büntetni

Május 29-én a kormány új törvényjavaslatot nyújtott be, amely szerint a NAIH fog a GDPR-ban meghatározott közigazgatási bírságok kiszabása esetén intézkedni, elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével. A NAIH várhatóan a nagyvállalatok körében fog élni a bírságolás jogával, de a kkv-k sem mentesülnek a GDPR megfelelés alól, súlyos jogsértés esetén akár ők is bírságolhatóak lesznek.

A törvényjavaslat szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) lesz felelős a GDPR-ban meghatározott felügyeleti feladatok ellátására.

A NAIH elsősorban figyelmeztetné az adatvédelmi jogszabályoknak nem megfelelően működő adatkezelőket és adatfeldolgozókat. A törvényjavaslat szövegéből ugyan nem következik, hogy a fenti rendelkezés célja a szolidáris eljárás kizárólag kkv-kal szembeni alkalmazásának megalapozása, de ez kiolvasható az előterjesztéshez fűzött indokolásból, valamint az elmúlt napokban a NAIH és a Kormány által megtett nyilatkozatok is ezt erősítik.

A gyakorlatban ez azt jelentené, hogy a kkv-k első alkalommal történő jogsértése esetén a NAIH csupán figyelmeztetést és egyéb, a bírságnál enyhébb szankciókat (pl.: bizonyos a jogszabályoknak nem megfelelő adatkezelési tevékenységek megtiltása, az adatvédelmi jogszabályoknak való megfelelésre utasítás, stb.) alkalmazna.

Azt viszont fontos megjegyezni, hogy előterjesztésben foglaltak nem úgy értelmezendők, hogy a kkv-k mentesülnek a GDPR megfelelés alól, ugyanis súlyos jogsértés esetén nem zárható ki a bírság alkalmazása velük szemben sem.

Forrás: Prim hírek // Deloite
Kép: Pixabay