Várhatóan a multinacionális vállalatok hazai érdekeltségei kerülnek először a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) célkeresztjébe a GDPR betartására vonatkozó vizsgálatoknál, legalábbis erre lehet következtetni a kormány által benyújtott törvénymódosítási javaslatból.

Május 25-én lépett hatályba az új európai uniós általános adatvédelmi rendelet (GDPR), ami a várakozások szerint jelentős változásokat hoz majd az Európai Unióban a személyes adatok kezelésében. Az előírással kapcsolatban az egyes tagállamoknak jogharmonizációs feladatai vannak, és a magyar kormány 2018. 06. 19-én előterjesztést nyújtott be az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény az Európai Unió adatvédelmi reformjával összefüggő átfogó módosításával kapcsolatban. 

A törvényjavaslathoz fĹązött általános indokolásban a kormány egyértelmĹąen kifejtette álláspontját, miszerint a GDPR közvetlenül alkalmazandó szabályait – így a bírságra vonatkozó akár 20 millió eurós maximumot – „elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni”. 

„Az általános indokolásban foglaltak arra engednek következtetni, hogy a NAIH elsősorban a multinacionális vállalatokat fogja ellenőrizni. A többi gazdasági szereplő, így a kis- és középvállalkozások (KKV) tekintetében a kormány megengedőbb álláspontot fogalmazott meg a törvényjavaslat indoklásában, esetükben az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni. Ugyanakkor a KKV-k sem dőlhetnek hátra, mert a NAIH egyik közelmúltban közzétett döntését figyelembe véve ezek a társaságok sem mentesülnek a bírságolás alól” – mutatott rá dr. Majoros Gábor T. a Deloitte Legal Ügyvédi Iroda adatvédelmi szolgáltatásokért felelős ügyvédje.