Több mint egy éve hatályos a szabályozás, elfogyott a türelem a visszaélésekkel szemben.
Egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a hatóság - mondta Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, akivel a Deloitte tanácsadócég készített podcastot. A GDPR-jogszabály már több mint egy éve, 2018. május 25-én élesedett, a bevezetést követően a hatóság elnézőbb volt, hogy hagyjon időt a vállalatoknak és adatgazdáknak alkalmazkodni a szabályozáshoz. A kegyelmi időszaknak azonban vége, mostantól minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait.
"Az európai gyakorlatban hosszabb távon arra lehet számítani, hogy a kiszabott bírságok szintje közelíteni fog egymáshoz. Ennek összehangolása időigényes lesz, főleg, hogy minden tagországnak saját bírságolási gyakorlata van, azonban nem tartható fenn az a gyakorlat, hogy egy bizonyos jogsértésért ne ugyanaz a mértékű bírság kerüljön kiszabásra az Európai Unión belül mindenhol" - mondta Péterfalvi.
Először olyan mérvadó ügyeknél várható egységes bírságolási gyakorlat, ahol az egyablakos ügyintézés keretében szankcionálnak. Ezeknél a kiszabott bírság összege szavazással dől majd el.
Kihangsúlyozta, hogy fontos különbség van az adatok anonimizálása és törlése között, és kifejtette, hogy ebben is szigorúak lesznek: minden begyűjtött adatnak törölhetőnek kell lennie.
"Egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére. Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell megtervezni. A közeljövőben várhatók olyan adatvédelmi hatósági határozatok, ahol a hatóság bírságolni fog, mert a szükséges törlést nem hajtották végre."