Ugyan az európai szabályrendszer már évek óta rendelkezésre áll, a magyar jogalkotók, és a hazai vállalkozások is lemaradtak a felkészüléssel. „A jogalkotók a határidőre elkészülnek a szükséges módosításokkal, az üzleti szférának pedig mindenképpen fel kell készülnie a határidőre – figyelmeztetett Dr. Péterfalvi Attila, az Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH) elnöke, akivel a GDPR előnyeiről, hátrányairól, az esetleges következményekről beszélgettünk.

Miért vált szükségessé, hogy új, méghozzá egységes, európai szintű szabályozás szülessen az adatvédelem területén?

- Egyszerű a válasz erre a kérdésre: az egyre digitalizálódó és globalizálódó világ. Ezek a folyamatok ugyanis eltűntetik a határokat ezért szükséges a nagyobb, nemzetek közötti összefogás annak érdekében, hogy az állampolgárok biztonságban tudhassák személyes adataikat. Mert a technológia segítségével ezek összegyűjtése mind könnyebbé válik és lehetségessé válik a profilalkotás is, azaz egy-egy fogyasztó szokásainak teljes feltérképezése. Márpedig senki sem szeretné, hogy beleavatkozzanak a magánéletébe. Ez az új szabályozás arra teremt lehetőséget, és nem utolsósorban eszközt is, hogy megvédjük adatainkat, akár a globális méretű óriáscégekkel szemben is. Ritkán hangoztatott tény, de az uniós adatvédelmi kezdeményezésnek a GDPR csak az egyik, talán jelenleg a leginkább előtérbe került eleme. De ezenkívül még kiegészíti a büntetős irányelvek, illetve készülőben van az ún. e-privacy rendelet, amely a telekommunikációs szektorra vonatkozik majd.

Péterfalvi Attila - Kép: PP, Fotó: Bánkuti András

A GDPR európai szabályozás, míg a fogyasztók adatait a világ minden pontján gyűjtik.

- Ugyan a GDPR uniós szabály, de globális szinten kikényszeríthető. Nem „csak” az európai cégekre vonatkozik ugyanis, hanem minden olyan vállalkozásra, vagy szervezetre, amely európai polgároknak nyújt bármilyen szolgáltatást. Lehet tehát az Egyesült Államokban az Amazon, vagy Kínában az Alibaba, az európaiakkal szemben a GDPR szabályainak megfelelően kell eljárnia. Ez teszi lehetővé, hogy az uniós állampolgár akár az olyan multinacionális óriásokkal szemben is fellépjen, mint a Facebook, vagy a Google.

Mit fognak érzékelni a fogyasztók, illetve az adatok tulajdonosai?

- Egyrészt pontosabb tájékoztatást fogunk kapni az adatainkat kezelő szervezetektől arra nézve, hogyan és meddig kezelik a személyes adatainkat. Ezt ellenőrizhetjük is, sőt az adataink hordozhatóságát is biztosítania kell az adatkezelőknek. Azonban a legfontosabbnak azt tartom, hogy belép az elszámoltathatóság elve. Ez ugyanis nem csak azt mondja ki, hogy az adatkezelőknek meg kell felelnie a rendelet szabályainak, de ezt bizonyítania is tudni kell. Tehát rendelkeznie kell azokkal a dokumentumokkal, amelyek a megfelelést bizonyítják. Ez alapján könnyen és gyorsan elszámoltathatóvá válnak az adatkezelők. Ennek megfelelően a most folyó adatkezelést át kell vizsgálnia mindenkinek, arra nézve, hogy milyen adatokat kezelünk, milyen jogalappal kezeljük, megvan-e a megfelelő tájékoztatás, az adatbiztonsági követelményeknek megfelelünk-e. Mert ha május 25- után kimegyünk ellenőrizni, akkor várni fogjuk ezeket a dokumentumokat.

Egy februári felmérés szerint a vállalkozások harmada azt sem tudja mi az a GDPR, nemhogy milyen kötelezettségei vannak.  Hogyan értékeli felkészülésünk helyzetét ennek fényében, alig három hónappal a derogációs határidő lejárta előtt?

- Nagyon remélem, hogy ez csak arra vonatkozik, hogy a vállalatvezetők nem tudnak róla és a cégnél vannak olyan munkatársak, akiknek ezzel foglalkoznia kell, és ők tisztában vannak a kötelezettségeikkel. Nem akarunk milliárdos büntetéseket kiszabni, sem cégeket csődbe vinni, ezért nem fenyegetésként mondom, de ellenőrizni fogjuk, hogy rendben megy-e az adatok kezelése.

További részletek a Piac & Profit áprilisban megjelenő számában!