Elképesztő összeget spórolhatnak a cégek

Az egységes uniós adatvédelmi rendszernek köszönhetően akár kétmilliárd eurót is spórolhatnak a vállalkozások. Fél évvel az Európai Unió Általános Adatvédelmi Rendelete, a GDPR alkalmazandóvá válása után hazánkban már folyamatban vannak adatvédelmi hatósági vizsgálatok és eljárások az uniós adatvédelmi jogszabály alapján.

Az EU-s tagországok a GDPR alkalmazásának bevezetéséhez szükséges jogszabályi módosításokat megtették, ugyanakkor eddig egyik tagállam sem fejezte még be az ágazati jogszabályi rendelkezései felülvizsgálatát. A magyar ágazati jogszabályok felülvizsgálata jövő tavasszal várható.

A rendelet kötelezi az adatkezelőket, hogy a tudomásukra jutott adatvédelmi incidenseket legkésőbb 72 órán belül jelentsék a hatóságnak, ugyanakkor nyilvántartást is kell vezetniük ezekről és incidens-elhárítási tervvel is rendelkezniük szükséges. A GDPR előírásainak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) weboldalán már elindult az Adatvédelmi Incidensbejelentő Rendszer, valamint az Adatvédelmi Tisztviselő Bejelentő Rendszer – derült ki a Baker McKenzie és a Joint Venture Szövetség adatvédelmi eseményén.

„A GDPR-átállás óta Magyarországon körülbelül 200 adatvédelmi incidens bejelentése történt, ugyanakkor még nincsenek lezárt ügyek, így konklúziót is korai lenne levonni” – mondta el a rendezvényen dr. Péterfalvi Attila, a NAIH elnöke. Az Európai Unióban összesen több mint 45 000 panasz érkezett, valamint 189 000 incidens bejelentése történt ez idáig. „Az új adatvédelmi rendelet alapján a jogszabályokat nem lehet feltételes módban megfogalmazni, konkrétan el kell dönteni, hogy van-e jogi kötelezettség vagy nincs” – hangsúlyozta dr. Péterfalvi Attila, kiemelve, hogy további jogszabályi deregulációs lépések szükségesek a GDPR és a magyar jog közötti összhang megteremtése érdekében.

„Az ágazati jogszabályok felülvizsgálata folyamatban van, az előterjesztés társadalmi egyeztetése és stratégiai partnerekkel való véleményeztetése megtörtént, melynek keretében az Igazságügyi Minisztérium számos hasznos visszajelzést kapott. Az ágazati jogszabálycsomag parlamenti benyújtása jövő évfebruárjában várható” – hangsúlyozta dr. Salgó László Péter jogszabály-előkészítés összehangolásért és közjogi jogalkotásért felelős helyettes államtitkár. Az egységes adatvédelmi rendszer ellenőrzését az Európai Bizottság végzi, akik jelentős megtakarítást vetítettek előre az uniós cégek számára. Az új rendszernek köszönhetően a 28 jogszabály helyett csupán egyet kell alkalmazniuk a vállalatoknak, amely összesen – az Európai Bizottságnak a rendelet előkészítésekor a tagállamoknak jelzett számításai szerint – hozzávetőlegesen 2 milliárd eurós megtakarítást eredményez.

Raul Rubio, a Baker McKenzie madridi irodájának partnere előadásában az incidenskezeléssel kapcsolatban mutatott be egy rendkívül hatékony módszert az egyes adatvédelmi incidensekkel kapcsolatos kockázatok értékelésére.

Dr. Bereczki Tamás, a Baker McKenzie adatvédelmi szakértője előadásában arra mutatott rá, hogy a GDPR valójában egy adatvédelmi irányítási rendszer álruhában, amit mérni és benchmarkolni lehet, ezáltal számszerűsítve az adatvédelemi megfelelést, valamint az arra fordított vállalati erőforrásokat is.

  • Megosztom