Idén májustól alkalmazandó az új adatvédelmi rendelet, az adatkezelők számára azonban nehézséget okoz a jogalkalmazás során annak eldöntése, hogy egy adott adatkezelés a GDPR hatálya alá tartozik-e, így alkalmazniuk kell-e az általános adatvédelmi rendeletet, mint közvetlenül hatályosuló és alkalmazandó európai uniós jogi aktust, avagy sem.
A rendelet kötelezi az adatkezelőket, hogy a tudomásukra jutott adatvédelmi incidenseket legkésőbb 72 órán belül jelentsék a hatóságnak, ugyanakkor nyilvántartást is kell vezetniük ezekről és incidens-elhárítási tervvel is rendelkezniük szükséges. A GDPR előírásainak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) weboldalán már elindult az Adatvédelmi Incidensbejelentő Rendszer, valamint az Adatvédelmi Tisztviselő Bejelentő Rendszer – derült ki a Baker McKenzie és a Joint Venture Szövetség adatvédelmi eseményén.
„A GDPR-átállás óta Magyarországon körülbelül 200 adatvédelmi incidens bejelentése történt, ugyanakkor még nincsenek lezárt ügyek, így konklúziót is korai lenne levonni” – mondta el a rendezvényen dr. Péterfalvi Attila, a NAIH elnöke. Az Európai Unióban összesen több mint 45 000 panasz érkezett, valamint 189 000 incidens bejelentése történt ez idáig.
Az új adatvédelmi rendelet alapján a jogszabályokat nem lehet feltételes módban megfogalmazni, konkrétan el kell dönteni, hogy van-e jogi kötelezettség vagy nincs
– hangsúlyozta dr. Péterfalvi Attila, kiemelve, hogy további jogszabályi deregulációs lépések szükségesek a
GDPR és a magyar jog közötti összhang megteremtése érdekében.
„Az ágazati jogszabályok felülvizsgálata folyamatban van, az előterjesztés társadalmi egyeztetése és stratégiai partnerekkel való véleményeztetése megtörtént, melynek keretében az Igazságügyi Minisztérium számos hasznos visszajelzést kapott. Az ágazati jogszabálycsomag parlamenti benyújtása jövő évfebruárjában várható” - hangsúlyozta dr. Salgó László Péter jogszabály-előkészítés összehangolásért és közjogi jogalkotásért felelős helyettes államtitkár.
Az egységes adatvédelmi rendszer ellenőrzését az Európai Bizottság végzi, ami szerint jelentős megtakarítás várható az uniós cégek számára. Az új rendszernek köszönhetően a 28 jogszabály helyett csupán egyet kell alkalmazniuk a vállalatoknak, amely összesen – az Európai Bizottságnak a rendelet előkészítésekor a tagállamoknak jelzett számításai szerint – hozzávetőlegesen 2 milliárd eurós megtakarítást eredményez.
Raul Rubio, a Baker McKenzie madridi irodájának partnere előadásában az incidenskezeléssel kapcsolatban
mutatott be egy rendkívül hatékony módszert az egyes adatvédelmi incidensekkel kapcsolatos kockázatok értékelésére.
Dr. Bereczki Tamás, a Baker McKenzie adatvédelmi szakértője előadásában arra mutatott rá, hogy a GDPR valójában egy adatvédelmi irányítási rendszer álruhában, amit mérni és benchmarkolni lehet, ezáltal számszerűsítve az adatvédelemi megfelelést, valamint az arra fordított vállalati erőforrásokat is.
Az eseményt követő panelbeszélgetésen üzleti körök adatvédelmi szakértői egyetértttek abban, hogy a rendeletre való kétéves felkészülési idő rövid volt, ezért a GDPR-átállás az üzleti szféra számára komoly kihívást és adminisztratív terhet jelentett.
