Az Európai Unióban május 25-től alkalmazni kell az új egységes adatvédelmi szabályozást – fejtette ki Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke előadásában. Hozzátette, erre készülve a hatóság plusz negyven embert kért a kormánytól, amely adatvédelemmel foglalkozó stábjuk nagyjából megduplázását jelenti.
Péterfalvi kitért arra is, hogy a GDPR hatályba lépése előtt több törvény – köztük kétharmados rendelkezések – módosítására is szükség van. Példaként említette: ahhoz, hogy a NAIH május 25. után is adatvédelmi hatóságként tudjon eljárni, a parlament kétharmados többségének meg kell szavaznia a szükséges törvénymódosítást, melyben erre a feladatra kijelölik a hatóságot.
A NAIH elnöke azt mondta, az Európai Bizottság a nemzeti hatóságoktól státuszjelentést is kér arról, hogyan állnak a GDPR alkalmazásához szükséges felkészüléssel. Ha nem születnek meg a szükséges jogszabályok, akkor akár kötelezettségszegési eljárást is indíthatnak az adott ország, illetve országok ellen – jegyezte meg.
Kiemelte, a cél az, hogy az Európai Unióban egy egységes adatvédelmi gyakorlat jöjjön létre. Ez a gyakorlatban azt jelenti, hogy lesz egy európai adatvédelmi hatóság, s annak működik minden tagországban egy „fiókszervezete”, ez Magyarországon a NAIH.
Felhívta a figyelmet arra, hogy az európai adatvédelmi testület nem csak tanácsadó, véleményező szerv lesz, az állásfoglalásait kötelező lesz betartani.
A NAIH elnöke azt mondta, hogy 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Ennek kapcsán megjegyezte, sok szolgáltatás azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.
Péterfalvi Attila közölte azt is, hogy a GDPR-t május 25-től mindenkinek alkalmaznia kell, aki az Európai Unió területén élők számára nyújt szolgáltatásokat, köztük például a Google vagy a Facebook üzemeltetőinek is.
Hozzátette, a GDPR hatálybalépésével az adatbiztonság követelménye „nagyon megszigorodik”. Garantálni kell, hogy illetéktelenek ne tudjanak hozzáférni a rendszerekhez, ne tudjanak adatokat megszerezni. Ehhez fontos, hogy minden naplózva, dokumentálva legyen.
A NAIH elnöke végül leszögezte, hogy a globalizált, digatalizált adatkezelésnek törvényesnek, etikusnak, tisztességesnek és átláthatónak kell lennie és sokkal nagyobb hangsúlyt kell helyezni az állampolgárok tájékoztatására, biztosítani kell ellenőrzési jogukat, hogy nyomon tudják követni adataik kezelését.