Szükség van az egységes európai jogértelmezésre

Szükség van az egységes európai jogértelmezésre

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a GDPR rendelet helyzetéről beszélt a Heti Tv Pirkadat című műsorában.

 

A NAIH vezetője kérdésre válaszolva elmondta, a GDPR rendelet bevezetése utáni türelmi időszak véget ért, már megszülettek az első határozatok, már bírság kiszabására is sor került, ám ezek összege nem tért el a hatóság korábban alkalmazott gyakorlattól, hiszen azt már korábban is elmondta, arra nem lát esélyt, hogy május 25-e után egy hatalmas ugrás következzen be a bírságolások mértékében, az összes szempontot mérlegelni kell. Kiszabható magasabb összeg is, de ennek csak akkor látja realitását, amennyiben kialakul az egységes európai jogalkalmazás, ami azért még várat magára. Az egységes értelmezéshez az szükséges – tette hozzá, hogy minden olyan határozatról értesüljenek, amelyeket az uniós országok adatvédelmi hatóságai hoznak, így ennek fényében a többi hatóság már a megtörtént jogértelmezést tudja vallani, gyakorolni. Ebből az következik, hogy az még egy hosszabb folyamat eredménye lehet, hogy a GDPR rendelkezéseit a tagállamok egységesen alkalmazzák, értelmezzék. Ha ez megvalósul, akkor már egyértelmű, hogy a bírságok összegében sem lehet jelentős változás. Jelenleg az egységes gyakorlat hiányát az összes tagállami hatóság hasonlóképpen érzékeli, az, hogy hol tartanak az uniós államok a törvénykezésben, szintén eltérő. Magyarországon is, az a szektorális csomag, amelyik az egyes adatkezeléseket szabályozza, mit a pénzügyi szektortól, az egészségügyön, az oktatáson át a munka világáig, ezeknek a szabályoknak a megváltozatása az Országgyűlés tavaszi ülésszakán kerül majd a képviselők elé. Hozzátette Péterfalvi Attila, a megszülető jogszabályoknak ráadásul kompatibilisnek kell lennie a GDPR rendelettel. Példaként hozta fel a hatóság elnöke a vagyonbiztonsággal kapcsolatos kérdést, ami a kamerafelvételek megőrzését célozta, ez eddig teljes egészében GDPR ellenes volt. Vannak még különböző szabályok, amelyek nem alkalmazhatók.

Magyarországon, de másutt is lemaradásban van a jogalkotás, itthon például az is az oka ennek, mert a kormánynak kifejezetten az volt a szándéka, hogy minél szélesebb körben konzultáljon az érdekképviseleti szervekkel, ami azért időbe került.  Ezen kívül a tavalyi választás is oka lehetett a késedelemnek, hiszen – mint kiemelte, nem szerencsés egy szakmai jogalkotást politikai témává tenni, így ne is volt alkalmas az elmúlt év első fele, hogy átmenjenek a jogszabályok az Országgyűlésen.

A GDPR rendelet a Brexit kapcsán is felvet kérdéseket – mondta el Péterfalvi Attila. Amennyiben távoznak az EU-ból, akkor az nyilvánvaló, hogy nem lehetnek a britek tagjai az európai adatvédelmi hatóságok testületének, a Boardnak, ami egyébként önálló szervként kötelező döntéseket is hozhat a tagországokra nézve. Számos más munkacsoportban is szerepet vállalnak a britek, de ez sem lesz tartható márciustól, már amennyiben kilépnek. Viszont, amennyiben egy harmadik ország kereskedik az EU-val, ahhoz szükséges a személyes adatok áramlása, ehhez viszont szükség van ezek védelmére is. Most egyébként pont ez történt Japánnal, a kereskedelmi megállapodás aláírásánál is, ahol megvizsgálták a személyes adatok védelmét.