Az új rendszernek köszönhetően a 28 jogszabály helyett csupán egyet kell alkalmazniuk a cégeknek, ami hozzávetőlegesen 2 milliárd eurós megtakarítást eredményez.
Fél évvel az Európai Unió Általános Adatvédelmi Rendelete, a GDPR alkalmazandóvá válása után hazánkban már folyamatban vannak adatvédelmi hatósági vizsgálatok és eljárások az uniós adatvédelmi jogszabály alapján. Az EU-s tagországok a GDPR alkalmazásának bevezetéséhez szükséges jogszabályi módosításokat megtették, ugyanakkor eddig egyik tagállam sem fejezte még be az ágazati jogszabályi rendelkezései felülvizsgálatát. A magyar ágazati jogszabályok felülvizsgálata jövő tavasszal várható.
Idén májustól alkalmazandó az új adatvédelmi rendelet, az adatkezelők számára azonban nehézséget okoz a jogalkalmazás során annak eldöntése, hogy egy adott adatkezelés a GDPR hatálya alá tartozik-e, így alkalmazniuk kell-e az általános adatvédelmi rendeletet, mint közvetlenül hatályosuló és alkalmazandó európai uniós jogi aktust, avagy sem. A rendelet kötelezi az adatkezelőket, hogy a tudomásukra jutott adatvédelmi incidenseket legkésőbb 72 órán belül jelentsék a hatóságnak, ugyanakkor nyilvántartást is kell vezetniük ezekről és incidens-elhárítási tervvel is rendelkezniük szükséges. A GDPR előírásainak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) weboldalán már elindult az Adatvédelmi Incidensbejelentő Rendszer, valamint az Adatvédelmi Tisztviselő Bejelentő Rendszer – derült ki a Baker McKenzie és a Joint Venture Szövetség adatvédelmi eseményén.
„A GDPR-átállás óta Magyarországon körülbelül 200 adatvédelmi incidens bejelentése történt, ugyanakkor még nincsenek lezárt ügyek, így konklúziót is korai lenne levonni” – mondta el a rendezvényen dr. Péterfalvi Attila, a NAIH elnöke. Az Európai Unióban összesen több mint 45 000 panasz érkezett, valamint 189 000 incidens bejelentése történt ez idáig. „Az új adatvédelmi rendelet alapján a jogszabályokat nem lehet feltételes módban megfogalmazni, konkrétan el kell dönteni, hogy van-e jogi kötelezettség vagy nincs” – hangsúlyozta dr. Péterfalvi Attila, kiemelve, hogy további jogszabályi deregulációs lépések szükségesek a GDPR és a magyar jog közötti összhang megteremtése érdekében.
„Az ágazati jogszabályok felülvizsgálata folyamatban van, az előterjesztés társadalmi egyeztetése és stratégiai partnerekkel való véleményeztetése megtörtént, melynek keretében az Igazságügyi Minisztérium számos hasznos visszajelzést kapott. Az ágazati jogszabálycsomag parlamenti benyújtása jövő évfebruárjában várható” - hangsúlyozta dr. Salgó László Péter jogszabály-előkészítés összehangolásért és közjogi jogalkotásért felelős helyettes államtitkár. Az egységes adatvédelmi rendszer ellenőrzését az Európai Bizottság végzi, akik jelentős megtakarítást vetítettek előre az uniós cégek számára. Az új rendszernek köszönhetően a 28 jogszabály helyett csupán egyet kell alkalmazniuk a vállalatoknak, amely összesen – az Európai Bizottságnak a rendelet előkészítésekor a tagállamoknak jelzett számításai szerint – hozzávetőlegesen 2 milliárd eurós megtakarítást eredményez.
Raul Rubio, a Baker McKenzie madridi irodájának partnere előadásában az incidenskezeléssel kapcsolatban mutatott be egy rendkívül hatékony módszert az egyes adatvédelmi incidensekkel kapcsolatos kockázatok értékelésére.
Dr. Bereczki Tamás, a Baker McKenzie adatvédelmi szakértője előadásában arra mutatott rá, hogy a GDPR valójában egy adatvédelmi irányítási rendszer álruhában, amit mérni és benchmarkolni lehet, ezáltal számszerűsítve az adatvédelemi megfelelést, valamint az arra fordított vállalati erőforrásokat is.
Az eseményt panelbeszélgetés zárta, amelyen az Invitech, a MOL, a SPAR Magyarország, a Raiffeisen Bank és a Magyar Posta adatvédelmi szakértői értettek egyet abban, hogy az adatvédelmi rendeletre való kétéves felkészülési idő rövid volt, ezért a GDPR-átállás az üzleti szféra számára komoly kihívást és adminisztratív terhet jelentett. Ez ugyanakkor egyfajta pozitív szemléletváltást és adatvédelmi tudatosságot is hozott a szervezeteiken belül. A magas bírságokkal való félelemkeltés azonban többet ártott, mint használt a felkészülés során. A panelbeszélgetés résztvevői pozitív példaként emelték ki az angol és a francia adatvédelmi hatóságok által közzétett segédanyagokat és útmutatókat, melyek komoly segítséget nyújtottak a felkészüléshez. A panelbeszélgetés vezetője, Dr. Liber Ádám, a Baker McKenzie adatvédelmi szakértője mutatott rá arra, hogy az adatvédelem és az ágazati adatvédelmi szabályozás minősége versenyképességi tényező a hazai üzleti szféra számára.
Hazánkban a GDPR végrehajtását biztosító jogszabályok elfogadására nyáron került sor, illetve eljáró adatvédelmi felügyeleti hatóságként nyáron került kijelölésre a NAIH, az ágazati törvények módosítása pedig jövő tavasszal várható. Az Európai Unió legtöbb tagállama már elvégezte a GDPR végrehajtásához szükséges alapvető adatvédelmi jogszabályokat érintő módosításokat. Bulgária, Csehország, Görögország, Észtország, Finnország, Portugália, Szlovénia esetében a Bizottság információi szerint még folyamatban van a jogalkotás. Mindezidáig az Európai Unió egyetlen országa sem tudta teljes körűen összhangba hozni az új adatvédelmi rendelet előírásait ágazati jogszabályi előírásaival.