Jogbizonytalansággal nézhetnek szembe az itthoni vállalatok, ha nem fogadják el május vége előtt az európai adatvédelmi rendelet, vagyis a GDPR végrehajtását biztosító hazai jogszabályt. A magyarországi cégeknek ugyanis akkortól az új adatvédelmi elvek szerint kell eljárniuk.

Az uniós Közös Európai Adatvédelmi Rendelet (GDPR) kiterjed minden olyan hatóságra, gazdasági társaságra és szervezetre, amely az EU-ban tartózkodó érintett személyes adatait kezeli vagy feldolgozza. Az uniós rendeletet, ami egységesíti a tagállamok, köztük Magyarország adatvédelmi rendelkezéseit, ehhez azonban a helyi adatvédelmi szabályokat az új előírásoknak megfelelően kell módosítani.

Magyarországon ugyanakkor még váratnak magára az uniós szintű rendelet hazai alkalmazásához szükséges jogszabály-módosítások – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda. A parlament jóváhagyása mellett, a rendelet itthoni alkalmazásához szükség lesz még egy, kétharmados törvényben felállítandó felügyeleti hatóságra, a bíróságon kívüli szankciók megállapítására, a tanúsító szervek akkreditációjára, illetve bizonyos, tagállami jogi koherenciazavarok felszámolására is.

Ha a parlament addig nem fogadja el a szükséges szabályokat, akkor az uniós jog elsőbbsége érvényesülne Magyarországon. Ebben az esetben az itthon működő vállalatoknak az uniós rendelet elvárásainak kell megfelelniük és nem a hazai törvényi szabályoknak, ami jogbizonytalanságot eredményezhet.

„A GDPR szabályainak megsértése esetén kiszabható bírság mértéke elérheti a 20 millió eurót (több mint 6 milliárd forintot), vagy a vállalkozáscsoport előző pénzügyi évben elért, teljes világpiaci forgalmának 4 százalékát is. A hazai szabályozás elfogadásának hiányában azonban az adatvédelmi szabályokhoz nem kapcsolódik majd hatósági végrehajtás, vagyis például bírságolásra sem lesz lehetőség. A rendelkezéseket kizárólag bírósági úton lehet majd érvényesíteni” – hangsúlyozta Dr. Liber Ádám, a Baker McKenzie szakértője.

Nem lesznek egyértelműek például az egészségügyi személyes adatok kezelésével kapcsolatos előírások és a GDPR együttélése, vagy az, hogy kérhető-e erkölcsi bizonyítvány egy munkavállalótól.