Az adatvédelmi bírság mértéke
Nagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő. Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában. A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1)
Az adatvédelmi bírságokra vonatkozó általános feltételek
2018. május 25. óta az Európai Unió adatvédelmi szabályozása egy tőről fakad. Az Európai Parlament és a Tanács 2016/679. rendeletének célja, hogy az Unió tagállamainak eddig meglehetősen különböző adatvédelmi szabályait közös nevezőre hozza. A rendeleti forma lehetőséget ad arra, hogy a GDPR-ban meghatározottak közvetlen formában érvényesíthetőek legyenek a tagországokban. Az mégsem lenne életszerű, hogy az adatvédelmi rendelet a konkrét eljárási szabályokat is meghatározza, hiszen a tagállamok közigazgatási rendszerei sok esetben alapjaiban különböznek egymástól. Ilyen esetekben a GDPR általános elveket, feltételeket határoz meg, amiket az adatvédelmi (közigazgatási) eljárás során kötelesek figyelembe venni a tagország alkalmazó szervei. Hasonlóképp járt el az adatvédelmi bírságok terén
