Elméletben itt a GDPR – de a gyakorlatban is?
Május 25-én hatályba lép az Unió általános adatvédelmi jogszabálya. Rendelet lévén közvetlenül hatályos Magyarországon, elméletben felülírva minden, az adatvédelmi jogterületet érintő honi rendeletet és törvényt, így a 2011. évi CXII. törvényt, vagyis az Info törvényt is. De vajon ez a gyakorlatban is így fog történni?
A GDPR nem határoz meg Uniós adatvédelmi hatóságot, így a rendeletben foglaltak végrehajtását a nemzeti hatóságokra, illetve a nemzeti törvényhozó szervek által kijelölt szervezetekre telepíti. Jelenleg azonban az Info törvény nem tartalmaz ilyesfajta kijelölést – így, ugyan a helyzet meglehetősen bizonytalan, hatósági jogérvényesítésre egy darabig még nem kerül sor. A panaszokkal kapcsolatos ügyek esetében a bíróságok rendelkeznek hatáskörrel, a peres ügyek azonban évekig is elhúzódhatnak. Az bizton kijelenthető, hogy az Info törvény GDPR-al kapcsolatos módosításáig nem lesz adatvédelmi hatósági ellenőrzés.
A kis- és középvállalkozások helyzete ráadásul egyébként is némiképp egyszerűbb: az egységes adatvédelmi rendelet várhatóan inkább a nagy cégeket célozza meg. Sőt, a GDPR külön megengedi, hogy a tagállamok jogalkotói a KKV-k részére kedvezményeket, engedményeket vezessenek be. Egyes tagállamok már éltek is ezzel a jogukkal, Magyarországon egyelőre a választások, illetve a választások előtti kétharmados felhatalmazás hiányában nincs szabályozás a kérdésről.
A jelenlegi Info törvény-módosítás ugyan nem tartalmazza ezt az engedményt, Gulyás Gergely nyilatkozatában elmondta, hogy a kormány terve szerint – osztrák mintára – a NAIH első körben csak figyelmeztetne KKV esetében, hogy a Rendelet ne nehezítse a KKV- szektor helyzetét Magyarországon. Elmondta továbbá, hogy a közhiedelemmel ellentétben egyébként a GDPR sok tekintetben enyhébb, mint a jelenleg hatályos magyar adatvédelmi szabályozás.