Bár bírságot még nem kapott magyar cég a GDPR miatt, hamarosan változhat a helyzet, hiszen több ügyben is már végső stádiumban van a döntéshozatal – árulta el a Napi.hu érdeklődésére Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vezetője.

A hatóság két fázist különböztet meg: a május 25. és július 26. közötti két hónapot, illetve az ez utáni időszakot. Ez azért van így, mert a GDPR-t kezelő infotörvény 2018. július 26-án lépett hatályba, addig csak a korábbi eljárási szabályokkal rendelkezett a hatóság – tudta meg a lap.

Az első két hónapban 840 ügy érkezett a NAIH-hoz, melynek a fele konzultációs típusú megkeresés volt, a másik fele pedig vizsgálati ügy. Előbbihez olyan esetek tartoznak, amikor különböző megkeresésekre kiegészítő vagy értelmező állásfoglalást adnak, vagy ilyen anyagot tesznek közzé a honlapjukon. Utóbbinál a hatóság bár elindítja az eljárást, de az nem határozattal zárul, hanem egy állásfoglalással, amely bár kötelező érvényű, de nem kényszeríthető ki. Július 26-tól viszont megfordult a trend: újabb 802 ügy érkezett be az adatvédelmi hatósághoz, és ezeknek mindössze 17 százaléka volt konzultációs ügy.

Péterfalvi Attila szerint az európai uniós adatvédelmi hatóságok együttműködésében is mindössze 2-3 olyan ügy van, ahol az eljáró hatóság határozattervezetet készített, melyet az érintett hatóságok most véleményeznek. Ugyanakkor arra nem kell számítani Péterfalvi szerint, hogy egyből a maximum bírságot szabnák ki, azonban az a cél, hogy az uniós hatóságok a bírság összegét is harmonizálják.

Az új uniós adatvédelmi szabályozást már két éve elfogadták, de csak 2018. május 25-e óta kell kötelezően alkalmazni, és legfőképpen a személyes adatok kezelésével foglalkozik. Ennek megfelelően a cégeknek számos új adatkezelési normának kellett megfelelniük, így számít, hogyan bánnak a regisztrált felhasználókról gyűjtött információkkal, de az is, hogyan kezelik az elektronikus leveleket, vagy az évek során összeszedett telefonszámokat.