Hamarosan GDPR hatóság lesz a NAIH
Május 29-én 20:48-kor megjelent az Országgyűlés honlapján az előterjesztés, mely szerint az Infotv. benyújtott módosítása alapján a GDPR-ban a felügyeleti hatóság részére megállapított feladat- és hatásköröket Magyarországon a NAIH gyakorolja.
A NAIH nem bírságol
A NAIH – nem csak kkv-k esetében – „elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.” Bár a törvénymódosítás indokolása szerint a multinacionális gazdasági társaságok ellen fellépve szükséges a bírság alkalmazása, míg a többi gazdasági szereplő (elsősorban és kiemelten a kis- és középvállalkozások) tekintetében a figyelmeztetést indokolt alkalmazni, a törvény normaszövegében a különbségtétel nem jelenik meg.
Az Országgyűlés honlapján egyelőre nem olvasható a következő ülés időpontja, de a módosítás annak kihirdetését követő napon hatályba lép.
A fentiek természetesen nem jelentik azt, hogy a GDPR-felkészülést fel kellene függeszteni, de aki csak a bírságtól tartott, az egyelőre megnyugodhat.
A fent leírt bizonytalanságot fokozza, hogy a bírságolás lehetőségének kategorikus elutasítása hiányában nem kizárt a súlyosabb jogsértések esetében első esetben is a bírság kiszabása.