Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Deloitte által rendezett online konferencián elmondta, hogy nincs több türelem, ha adatvédelmi incidensről érkezik bejelentés. A GDPR-jogszabály már több mint egy éve, 2018. május 25-én élesedett, a bevezetést követően a hatóság elnézőbb volt, hogy hagyjon időt a vállalatoknak és adatgazdáknak alkalmazkodni a szabályozáshoz. A kegyelmi időszaknak azonban vége, mostantól minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait.
Az európai gyakorlatban hosszabb távon arra lehet számítani, hogy a kiszabott bírságok szintje közelíteni fog egymáshoz – mondta Péterfalvi Attila, a NAIH elnöke. Hozzátette, ennek összehangolása időigényes lesz, főleg, hogy minden tagországnak saját bírságolási gyakorlata van, azonban nem tartható fenn az a gyakorlat, hogy egy bizonyos jogsértésért ne ugyanaz a mértékű bírság kerüljön kiszabásra az Európai Unión belül mindenhol.
Kritikus pont az adatok törlése. Fontos különbség van az adatok anonimizálása és törlése között. Egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére.
„Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell megtervezni. A közeljövőben várhatók olyan adatvédelmi hatósági határozatok, ahol a hatóság bírságolni fog, mert a szükséges törlést nem hajtották végre” – mondta Péterfalvi Attila.
Forrás: www.hirstart.hu
留言