Sokan már hónapok óta dolgoznak lázasan azért, hogy erre a napra felkészüljenek és adatkezelésük megfeleljen a szigorú elvárásoknak, mások lázasan kötik az adatfeldolgozói megállapodásokat partnereikkel, míg szép számmal akadnak olyanok is, akik csak a napokban kértek ajánlatot a GDPR tanácsadásra és felkészítésre. És számos olyan adatkezelőt is látunk, aki csak a vállát vonogatja, és egyáltalán nem akar ezekkel a kérdésekkel foglalkozni.
Vajon kinek van igaza?
A GDPR a magyar adatvédelemre vonatkozó jogszabályok, így különösen az Infotv. követelményeihez képest kétségtelen, hogy számos többlet elvárást támaszt, új fogalmakat, kötelezettségeket és jogokat is bevezet, de lássuk be, nem minden szempontból alapvetően újak ezek. Aki az Infotv. szerint megfelelően kezelte eddig is a személyes adatokat, némileg kevesebb munkával tud upgradelni a GDPR előírásaihoz. A nagyobb baj az, hogy a többség még az Infotv. előírásait sem tartotta be eddig.
Őszintén, hányan kötöttek adatfeldolgozói megállapodást eddig? Ugye nem sokan? Pedig ez eddig is kötelező volt.
A NAIH hónapok óta azt kommunikálta, hogy május 25.-vel megszűnik az eddig a KKV szektor számára óriási kedvezményt nyújtó, első esetben csak figyelmeztetést előíró hozzáállás, mivel ez az EU többi államától eltérő jogalkalmazás nem GDPR konform.
Május 24-én, mikor már hetek óta a GDPR dokumentumok gyártása folyik a KKV szektorban, örömteli információként az látott napvilágot, hogy a tervek szerint a KKV szektor mégis kedvezőbb hatósági hozzáállásban fog részesülni, és az azonnali büntetés helyett csak a figyelmeztetés lesz a jogsértés megállapítása esetére az első hatósági intézkedés.
Az olykor ésszerűtlen elvárásokat támasztó GDPR követelmények be nem tartása esetére a KKV szektor védelme komoly megkönnyebbülést jelent, különösen akkor, amikor még komoly jogértelmezési homályban kellene tökéletesen megfelelni.
Óvunk azonban mindenkit attól, hogy ezt a könnyítést úgy értelmezze, mintha a GDPR kapcsán nem lenne semmi kötelezettsége.
A GDPR-nak megfelelni idő- és munkaigényes folyamat. Mégha első körben csak figyelmeztetést kap csak az adatkezelő, akkor is jobb, ha csak kisebb hiányosságokat kell ezt követően pótolnia. Másodjára ugyanis már számolnia kell a nagyon komoly büntetéssel!
Keveset emlegetik, hogy a személyes adatok védelméhez való jog megsértése esetén az érintett sérelemdíj iránti igényt is érvényesíthet, amelynek összege a milliós nagyságrendet is elérheti. Erre pedig nem vonatkozik semmilyen könnyítés, a sérelemdíj jogsértés esetén megilleti az érintettet.
A felkészülést tehát senki ne szakítsa meg, a munkát ne hagyja abba, ha pedig még el sem kezdte, ajánlatos mielőbb megkezdeni.