Sokszor kihasználják a cégek a GDPR-os adategyeztetést

A fokozatosság elve érvényesül a büntetéseknél, ha az új uniós adatvédelmi irányelvek sérülnek – mondta az InfoRádiónak a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke. Péterfalvi Attila arról is beszélt, hogy a cégek különféle célból küldenek emaileket a GDPR bevezetésére hivatkozva.

Az adatvédelmi rendelet már két éve hatályban van, a két éves felkészülési idő csütörtökön járt le, és péntektől kell alkalmazni a rendeletet élesben. Ez azt jelenti, hogy

– mondta Péterfaly Attila. “Nem kell pénteken bombázni az érintetteket, hogy adategyeztetésen vegyenek részt, vagy adjanak hozzájáruló nyilatkozatot. Amikor az adatkezelés jogalapja, az érintett hozzájárulása rendben volt az infotörvény alapján, és közérthető formában történt meg a tájékoztatás, abban az esetben nem kell új hozzájárulást beszerezni, tehát

– emelte ki az Adatvédelmi Hatóság elnöke.

Elmondta azt is, hogy a cégek különböző célból küldenek emaileket. Lehet olyan adatkezelés, aminél nem volt rendben a hozzájárulás, vagy nem is volt és most szeretnének jogalapot teremteni hozzá. De az is elképzelhető, hogy ezzel akarja az adatokat az adatkezelő pontosítani, hogy a rendelkezésre álló email cím aktuális-e még vagy sem – jelezte Péterfalvi Attila.

A napokban a BKIK türelmi időt kért a vállalkozásokra kiszabható GDPR-bírságok miatt. Ezzel kapcsolatban az elnök elmondta, hogy a fokozatosság elve érvényesül a büntetéseknél. Az eset összes körülményének mérlegelésével kell a szankciókat alkalmazni.

Erre erősít rá a bírság, maximálisan 20 millió euró (több mint 6 milliárd forint), és az infotörvénynek megfelelő szankcióként jelentkező 20 millió forintos bírságnak is lehet egyfajta visszatartó ereje, vagy büntetési célú megközelítése” – mondta.

Arra is figyelniük kell ugyanakkor, hogy a fokozatosság elvét érvényesíteni kívánó rendelkezést ne lehessen visszaélésre használni, ugyanis


Forrás:infostart.hu
Tovább a cikkre »