2 milliárd euró megtakarítást hoz az uniós cégek számára a GDPR

Fél évvel az Európai Unió Általános Adatvédelmi Rendelete, a GDPR alkalmazandóvá válása után hazánkban már folyamatban vannak adatvédelmi hatósági vizsgálatok és eljárások az uniós adatvédelmi jogszabály alapján. Az EU-s tagországok a GDPR alkalmazásának bevezetéséhez szükséges jogszabályi módosításokat megtették, ugyanakkor eddig egyik tagállam sem fejezte még be az ágazati jogszabályi rendelkezései felülvizsgálatát. A magyar ágazati jogszabályok felülvizsgálata jövŇĎ tavasszal várható.

Idén májustól alkalmazandó az új adatvédelmi rendelet, az adatkezelŇĎk számára azonban nehézséget okoz a jogalkalmazás során annak eldöntése, hogy egy adott adatkezelés a GDPR hatálya alá tartozik-e, így alkalmazniuk kell-e az általános adatvédelmi rendeletet, mint közvetlenül hatályosuló és alkalmazandó európai uniós jogi aktust, avagy sem. A rendelet kötelezi az adatkezelŇĎket, hogy a tudomásukra jutott adatvédelmi incidenseket legkésŇĎbb 72 órán belül jelentsék a hatóságnak, ugyanakkor nyilvántartást is kell vezetniük ezekrŇĎl és incidens-elhárítási tervvel is rendelkezniük szükséges. A GDPR elŇĎírásainak megfelelŇĎen a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) weboldalán már elindult az Adatvédelmi IncidensbejelentŇĎ Rendszer, valamint az Adatvédelmi TisztviselŇĎ BejelentŇĎ Rendszer – derült ki a Baker McKenzie és a Joint Venture Szövetség adatvédelmi eseményén. 

 

„A GDPR-átállás óta Magyarországon körülbelül 200 adatvédelmi incidens bejelentése történt, ugyanakkor még nincsenek lezárt ügyek, így konklúziót is korai lenne levonni” – mondta el a rendezvényen dr. Péterfalvi Attila, a NAIH elnöke. Az Európai Unióban összesen több mint 45 000 panasz érkezett, valamint 189 000 incidens bejelentése történt ez idáig. „Az új adatvédelmi rendelet alapján a jogszabályokat nem lehet feltételes módban megfogalmazni, konkrétan el kell dönteni, hogy van-e jogi kötelezettség vagy nincs” – hangsúlyozta dr. Péterfalvi Attila, kiemelve, hogy további jogszabályi deregulációs lépések szükségesek a GDPR és a magyar jog közötti összhang megteremtése érdekében. 

 

„Az ágazati jogszabályok felülvizsgálata folyamatban van, az elŇĎterjesztés társadalmi egyeztetése és stratégiai partnerekkel való véleményeztetése megtörtént, melynek keretében az Igazságügyi Minisztérium számos hasznos visszajelzést kapott. Az ágazati jogszabálycsomag parlamenti benyújtása jövŇĎ évfebruárjában várható” - hangsúlyozta dr. Salgó László Péter jogszabály-elŇĎkészítés összehangolásért és közjogi jogalkotásért felelŇĎs helyettes államtitkár. Az egységes adatvédelmi rendszer ellenŇĎrzését az Európai Bizottság végzi, akik jelentŇĎs megtakarítást vetítettek elŇĎre az uniós cégek számára. Az új rendszernek köszönhetŇĎen a 28 jogszabály helyett csupán egyet kell alkalmazniuk a vállalatoknak, amely összesen – az Európai Bizottságnak a rendelet elŇĎkészítésekor a tagállamoknak jelzett számításai szerint – hozzávetŇĎlegesen 2 milliárd eurós megtakarítást eredményez.

 

www.sitecgroup.com
 

 

Raul Rubio, a Baker McKenzie madridi irodájának partnere elŇĎadásában az incidenskezeléssel kapcsolatban mutatott be egy rendkívül hatékony módszert az egyes adatvédelmi incidensekkel kapcsolatos kockázatok értékelésére. 

 

Dr. Bereczki Tamás, a Baker McKenzie adatvédelmi szakértŇĎje elŇĎadásában arra mutatott rá, hogy a GDPR valójában egy adatvédelmi irányítási rendszer álruhában, amit mérni és benchmarkolni lehet, ezáltal számszerŇĪsítve az adatvédelemi megfelelést, valamint az arra fordított vállalati erŇĎforrásokat is.

 

Az eseményt panelbeszélgetés zárta, amelyen az Invitech, a MOL, a SPAR Magyarország, a Raiffeisen Bank és a Magyar Posta adatvédelmi szakértŇĎi értettek egyet abban, hogy az adatvédelmi rendeletre való kétéves felkészülési idŇĎ rövid volt, ezért a GDPR-átállás az üzleti szféra számára komoly kihívást és adminisztratív terhet jelentett. Ez ugyanakkor egyfajta pozitív szemléletváltást és adatvédelmi tudatosságot is hozott a szervezeteiken belül. A magas bírságokkal való félelemkeltés azonban többet ártott, mint használt a felkészülés során. A panelbeszélgetés résztvevŇĎi pozitív példaként emelték ki az angol és a francia adatvédelmi hatóságok által közzétett segédanyagokat és útmutatókat, melyek komoly segítséget nyújtottak a felkészüléshez. A panelbeszélgetés vezetŇĎje, Dr. Liber Ádám, a Baker McKenzie adatvédelmi szakértŇĎje mutatott rá arra, hogy az adatvédelem és az ágazati adatvédelmi szabályozás minŇĎsége versenyképességi tényezŇĎ a hazai üzleti szféra számára.

 

Hazánkban a GDPR végrehajtását biztosító jogszabályok elfogadására nyáron került sor, illetve eljáró adatvédelmi felügyeleti hatóságként nyáron került kijelölésre a NAIH, az ágazati törvények módosítása pedig jövŇĎ tavasszal várható. Az Európai Unió legtöbb tagállama már elvégezte a GDPR végrehajtásához szükséges alapvetŇĎ adatvédelmi jogszabályokat érintŇĎ módosításokat. Bulgária, Csehország, Görögország, Észtország, Finnország, Portugália, Szlovénia esetében a Bizottság információi szerint még folyamatban van a jogalkotás. Mindezidáig az Európai Unió egyetlen országa sem tudta teljes körŇĪen összhangba hozni az új adatvédelmi rendelet elŇĎírásait ágazati jogszabályi elŇĎírásaival.  

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció