• nátha
    • Kutatók vizsgálják komolyan, létezik-e férfinátha?

      Kutatók vizsgálják komolyan, létezik-e férfinátha?

    • A nátha ellen a mai napig nem tudunk mit tenni

      A nátha ellen a mai napig nem tudunk mit tenni

    • Két náthagyógyszert el kellene felejteni - tiltás lehet a végük

      Két náthagyógyszert el kellene felejteni - tiltás lehet a végük

  • melanóma
    • Drámai mértékben nő a melanomás esetek száma

      Drámai mértékben nő a melanomás esetek száma

    • Fényvédelem, önvizsgálat és tudás: együtt védenek a bőrrák ellen

      Fényvédelem, önvizsgálat és tudás: együtt védenek a bőrrák ellen

    • A Szigeten is keresd a „rút kiskacsát”!

      A Szigeten is keresd a „rút kiskacsát”!

  • egynapos sebészet
    • Egynapos sebészet Pakson: hamarosan újraindulhat az ellátás?

      Egynapos sebészet Pakson: hamarosan újraindulhat az ellátás?

    • A kecskeméti kórház orvosa lett az Egynapos Sebészeti Tagozat elnöke

    • Egy év alatt több mint 3000 műtét a kecskeméti egynapos sebészeten

      Egy év alatt több mint 3000 műtét a kecskeméti egynapos sebészeten

GDPR: van, akit büntetnek, van, akit figyelmeztetnek

Hírek 2018.05.31 Forrás: Deloitte
GDPR: van, akit büntetnek, van, akit figyelmeztetnek

A NAIH várhatóan a nagyvállalatok körében fog élni a bírságolás jogával, de a KKV-k sem mentesülnek a megfelelés alól.

Május 29-én a kormány új törvényjavaslatot nyújtott be, amely szerint a NAIH fog a GDPR-ban meghatározott közigazgatási bírságok kiszabása esetén intézkedni, elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével. A Deloitte szakértői szerint a NAIH várhatóan a nagyvállalatok körében fog élni a bírságolás jogával, de a KKV-k sem mentesülnek a GDPR megfelelés alól, súlyos jogsértés esetén akár ők is birságolhatóak lesznek, ezért nekik is javasolt az új adatvédelmi rendeletben előírtaknak való megfelelés.

A törvényjavaslat szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) lesz felelős a GDPR-ban meghatározott felügyeleti feladatok ellátására.

Az előzetes kommunikációval összhangban tehát a NAIH elsősorban figyelmeztetné az adatvédelmi jogszabályoknak nem megfelelően működő adatkezelőket és adatfeldolgozókat. A törvényjavaslat szövegéből ugyan nem következik, hogy a fenti rendelkezés célja a szolidáris eljárás kizárólag KKV-kal szembeni alkalmazásának megalapozása, de ez kiolvasható az előterjesztéshez fűzött indokolásból, valamint az elmúlt napokban a NAIH és a Kormány által megtett nyilatkozatok is ezt erősítik. A gyakorlatban ez azt jelentené, hogy a KKV-k első alkalommal történő jogsértése esetén a NAIH csupán figyelmeztetést és egyéb, a bírságnál enyhébb szankciókat (pl.: bizonyos a jogszabályoknak nem megfelelő adatkezelési tevékenységek megtiltása, az adatvédelmi jogszabályoknak való megfelelésre utasítás, stb.) alkalmazna.

„Az előterjesztésben foglaltak és a kapcsolódó kommunikációk arra engednek következtetni, hogy a nagyvállalatok esetében a NAIH nem feltétlenül fogja követni ezt a gyakorlatot, így vélhetően a NAIH a nagyvállalatok körében fog élni a bírságolás jogával. Hangsúlyoznánk, hogy az előterjesztésben foglaltak nem úgy értelmezendők, hogy a KKV-k mentesülnek a GDPR megfelelés alól, ugyanis súlyos jogsértés esetén nem zárható ki a bírság alkalmazása velük szemben sem. Erre figyelemmel javasolt a KKV-nak is megtenni a GDPR megfeleléshez szükséges lépéseket” – mondta el dr. Márkus Csaba, a Deloitte adó- és jogi osztályának partnere és a Deloitte GDPR csoportjának vezetője.

 

Kapcsolódó hírek