Berta Sándor

Vizsgálják a GDPR hatékonyságát

A folyamat ugyanakkor nem várt nehézségekbe ütközik.

Az Európai Bizottság arra kíváncsi, hogy a 2018. május 25. óta hatályos európai uniós általános adatvédelmi rendelet (GDPR) hogyan vizsgázott a gyakorlatban. A testületnek május 25-ig kell elkészítenie a jelentését és bemutatni azt az Európai Parlamentnek, valamint az Európai Tanácsnak. A dokumentumnak leginkább arra a kérdésre kell választ találnia, hogy működik-e és ha igen, mennyire jól a GDPR intézménye.

Az anyag készítéséhez a legnagyobb problémát azonban a megfelelő központi statisztika hiánya jelenti, így nem lehet tudni, hogy melyik tagállam adatvédelmi hivatala mekkora pénzbüntetést szabott ki a rendeletet megsértő cégekre és szervezetekre. Ez vált ismertté abból a levélből, amelyet Moritz Körner, az FDP európai parlamenti képviselője kapott és amely a SPIEGEL birtokába jutott. A levelet Didier Reynders, az Európai Bizottság igazságügyi biztosa írta.

A politikus hangsúlyozta, hogy a jelenségért a felelősség az egyes tagországokat terheli, ugyanis az ő adatvédelmi hivatalaik és bíróságaik felelősek a rendelet betartásáért és ellenőrzéséért. A helyzet megoldására felkérték az Európai Adatvédelmi Bizottságot (EDSA), amelytől azt várják, hogy szisztematikus és strukturált áttekintést nyújt az elmúlt időszakban a GDPR megsértése miatt kiszabott pénzbírságok mennyiségéről és összegéről. Az EDSA az európai uniós tagállamok adatvédelmi hivatalainak vezetőit tömöríti. A szervezet eddig semmilyen adatot sem továbbított, annak ellenére sem, hogy már tavaly novemberben bekérte a tagországoktól a vonatkozó statisztikákat.

Körner ezek után kétségbe vonta, hogy hatékonyan lehetne értékelni a GDPR-t és rémisztőnek nevezte, hogy az Európai Bizottságnak gyakorlatilag fogalma sincs arról, hogy milyen valódi pénzügyi következményekkel jár a bevezetett szabály alkalmazása. A testület erre úgy reagált, hogy a statisztika csak egy eleme lesz az átfogó felmérésnek és a rendelet értékelésének.

Tavaly áprilisban Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke elmondta, hogy egy év alatt 244 hazai incidens-bejelentés (feljelentés) volt a GDPR kapcsán. 2019 novemberében pedig az EY és az International Association of Privacy Professionals felméréséből derült ki, hogy a megkérdezettek egyötöde szerint lehetetlen megfelelni a szabályozás követelményeinek. A társaságok 44 százaléka vélte csupán úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR előírásainak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • repvez #19
    Ez a GDPR sztem is csak az átlagember szivatására van és semmiképp nem segit az adatai védelmében.

    Mert a gyakorlatban mi történik, meg akarsz nézni egy oldalt akkor jön a felugró ablak , hogy fogadd el a gdpr-es adatrol szóló dolgokat, anélkül néhány oldal nem is lehet megnézni vagy kihagyni .
    De mi is történik ha elfogadom?
    Engedélyt adok annak a cégnek az adataim kezelésére aki az oldalt üzemelteti plusz aki a céggel kapcsolatban van.
    Egy átlag ember nincs arról kellöen tájékoztatva, hogy ez mit jelet. van, hogy azt hiszi, hogy csak az agy egy cégnek adja meg az adatait akinek az oldalát nézi, de amikor rányom az elfogadás gombra akkor akár több száz céghez is eljut az adata akinek nem is akarta volna.

    És ez nem a kisember védelmébe van, mert ha valaki ezekután panaszkodik, hogy egy bizonyos cég megszerezte az adatait, akkor mi lesz ? a kisember orra alá lesz dugva, hogy amikor xy oldalt megnézted engedélyezted a cégnek is , hogy tárolja az adataid.És innentöl kezdve nincs mit tennie.

    Az meg egyáltalán nem életszerü, hogy miközbe te probálsz információhoz jutni az interneten, minden oldalon a legutolsó betüig elolvasd és értelmezd a leirtakat amiket el akarnak fogadtatni veled.

    Ha nem fogadod el ezeket akkkor sejobb vagy rosszabb a helyzet, mert vagy meg se tudod nézni a kivánt oldalt vagy ugyan ugy eltárolják az adataid csak anélkül , hogy beleegyeztél volna.

    Ez az egész marhaság csak a cégek seggének a levédésére van, hogy fel tudja mutatni, hogy ő engedéllyel tárolja a te adataid. Ez nem a kisember védelméről szól.
  • TokraFan #18
    De ahhoz, hogy Te nem tudod, milyen ügyben hova kell fordulni, mi köze a GDPR-nek, mint jogi keretrendszernek? Azért vannak az ügyvédi irodák, hogy jogi kérdésekben tanácsot adjanak. Még csak fizetni sem kell érte, ilyen szimpla kérdéseket fel lehet tenni akár egy jogi fórumban is, vagy vannak ingyenes jogi tanácsadások is a neten. Az esetedből sehol nem következik, hogy a GDPR hatástalan, vagy rosszul működik. Majd a bíróságokon fog eldőlni peres ügyekben, hogy az adatvesztésben sérelmet szenvedettek képesek-e általa érvényesíteni a jogaikat, esetleg kárigényüket.
  • Kissssss0 #17
    jó tudni ilyenekről, köszi.
  • TheDoctor85 #16
    A GDPR egy nagy rakás sz*r jelenlegi formájában. Semmi másra nem jó, csak arra, hogy szó szerint mindenkit szívasson!

    Az, amit írtál az megdöbbentett. Mármint, hogy pont a NAIH volt az, aki ennyi idő elteltével és így válaszolt neked!? WTF?!?! Az komoly! Egyébként Ők a hatóság! A NAIH!

    Kicsit jobban utána jártam és ezt találtam adatvédelmi kihágás bejelentésével kapcsolatban még a bírósághoz fordulás esetéhez kiegészítésként:

    "lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben
    soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó
    lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye
    szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási
    helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon. A Hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel."

    Megmondom őszintén tényleg megdöbbentett, hogy a NAIH volt a hunyó. A Fogyasztóvédelem esetében tényleg nem csodálkoztam volna, na de hogy pont a NAIH, akiknek pont az ilyen ügyek kivizsgálása az elsődleges feladatuk?! Ez nagyon furcsa.
    Utoljára szerkesztette: TheDoctor85, 2020.01.23. 09:21:49
  • Celeborn #15
    Szia!

    Köszönöm. Látod, az ilyen hozzászólásokat jó látni. Viszont rossz hírem van. :) Amikor írtam az előző posztomat, meg akartam keresni a levelezésemben a bejelentésemet, hogy lássam, mikor is volt ez, de nem találtam. Viszont így, hogy említetted a naih-ot, rákerestem erre a levelezésemben. Hát kiderült, hogy elsőre hülyeséget mondtam, nem a fogyasztóvédelemnek írtam, hanem a NAIH-nak. Ők voltak akik 8 hónap után válaszoltak és 2 oldalon keresztül idézték a jogi blablákat, aztán a 3. oldalon leírták emberi nyelven, hogy írjak az adatkezelőnek (amit én előtte többször is megtettem, mert mégsem azzal akartam kezdeni, hogy felnyomom őket), és ha 1 hónapon belül nem tesznek eleget a kérésemnek, akkor forduljak a hatósághoz. Most akkor itt mi a hatóság? :) Egyébként már letettem róla, hogy ez az ügy megoldódik. Végtére is csak egy nyomorult levélről van szó. Már van rá szabályom, úgyhogy állandóan törlődik. Csak azért akartam megosztani, hogy lássátok, hogy a GDPR és az ezzel foglalkozó "hatóság" mennyire segít nekünk.
  • TheDoctor85 #14
    Szia!

    Talán segít a posztom.

    Adatvédelmet érintő esetekben több lehetőséged is van:

    - Első körben érdemes felkeresni az adatkezelőt és neki jelezni a dolgot. Hidd el, hogy vannak adatkezelők, akiknél a legjobb szándékuk ellenére is becsúszik valami hiba és tudtukon kívül történt valami gubanc, ami személyes adatot érint. Ilyen esetben, ha az érintett ezt észleli érdemes magához az adatkezelőhöz fordulni első körben. Persze más kérdés, ha az adatkezelő sem vesz tudomást rólad (az elég gáz) hiszen neked, mint érintettnek, a személyes adatok TULAJDONOSÁNAK, minden jogod megvan arra, hogy felszólítsd az adatkezelőt az adataid kezelésével kapcsolatos tevékenységekre. Ha az adataid törlését kéred, azt is teljesíteniük kell!

    Tehát, ha az adatkezelő nem mutatkozik együttműködő partnernek a megkeresésedre, akkor jöhetnek az egyéb lehetőségek, amik a:

    - bírósághoz fordulás nem megfelelő adatkezelés miatt. Ilyenkor érvelhetsz is természetesen a mellett, hogy megkerested az adatkezelőt (akár többször is) ám az lepattintott téged és nem foglalkozott az ügyeddel...

    vagy

    - fordulhatsz a NAIH-hoz is (Nemzeti Adatvédelmi és Információszabadság Hatóság)

    Egyéb szervezetekhez véleményem szerint adatkezelési ügyekben nem érdemes menni, mert vagy nem foglalkoznak veled, vagy nem releváns infókkal szolgálnak. Fogyasztóvédelem pl: mondhatta volna, hogy ezzel az üggyel a NAIH-hoz vagy esetleg bírósághoz is fordulhatsz, de nem tette... ez az ő szegénységi bizonyítványuk valahol, mert az ügyet nézve egyértelmű, hogy adatvédelemről van szó (személyes adatok kezelése)...
    Utoljára szerkesztette: TheDoctor85, 2020.01.23. 08:53:18
  • TheDoctor85 #13
    Tévedés!

    Maga Péterfalvi Attila (a NAIH elnöke) jelentette ki (erősítette meg) azt, amit már más forrásból is hallottam (adatvédelmi konferencián hallottam Péterfalvi Attila szájából a saját fülemmel) hogy a törvény (ergo maga a GDPR) nem ad lehetőséget arra, hogy első körben felszólítson vagy figyelmeztessen. Ha adatvédelmi baki van (bármi) az bírság. Pont. A törvény maga erre ad lehetőséget. Kormányzati oldalról volt olyan hang, hogy a KKV szektorban és esetleg még a non-profit szervezeteknél első körben figyelmeztetés legyen. Erre mondta Péterfalvi, hogy a törvény EU-s szintű, így a tagállamok kormányzati szinten SEM!!! módosíthatják, írhatják felül, egészíthetik ki egyetlen betűjét sem. Így ha a törvényben nem szerepel a figyelmeztetés lehetősége, mondhat bárki bármit, nem lesz figyelmeztetés, hanem azonnal bírság.

    Aztán mindenhol azt hallani, hogy a megállapított elképesztő méretű bírságok tovább fognak szigorodni és igenis egyre nagyobb és nagyobb összegű bírságokat fognak kiszabni azokra, akik csak egy adatvédelmi "bakit" is vétenek. Lehet, hogy minden rendben van, még az is lehet, hogy adatvédelmi incidensetek sem volt... de az egyik adatkezelésnél nem megfelelő a jogalap, vagy a NAIH szerint szar az érdekmérlegelési teszted jogos érdek jogalap esetén, máris megy a bírság! És elképesztő összegekben!

    Szóval tévedés, hogy első körben figyelmeztetnek!

    A másik - amit már mondtam - nem azzal van a baj, hogy védik a személyes adatokat, ezzel hogy lenne már baj? Tök jó! Kell is! A módja rohadtul életszerűtlen. És igenis ellehetetlenít egyes non-profit vállalatokat, és azt is ki kell jelenteni, hogy a teljes megfelelés egyszerűen LEHETETLEN!
  • Celeborn #12
    Akkor nem értetted amit írtam. A problémám az volt, hogy nem jöttem rá a netes keresések alapján, hogy hol kéne jelenteni egy GDPR incidenst. Nem feltételeztem, hogy egy rendőrségi feljelentést kéne tenni egy ilyen ügyben. Főleg, hogy tudom, hogy régen is lehetett jelenteni a SPAM-eket, azt hiszem a versenyhivatalnál. De már nem emlékszem. A lényeg, hogy nem a rendőrség foglalkozott SPAM ügyekkel. Ki mondta, hogy a GDPR ügyekkel a rendőrség foglalkozik? Úgyhogy a kötekedésedre reagálva, miszerint magamnak kell megtennem a lépéseket, hát pont ezért kerestem fel a fogyasztóvédelmet, mert a kereséseim eredményeként arra jutottam, hogy ők az egyik szerv akik ezzel foglalkoznak. Ehhez képest lepattintottak és még azt se bírták megírni, hogy milyen szervhez kéne fordulnom a problémámmal.
  • TokraFan #11
    A problémádat értem, de... A személyes adatokat megfelelően kell tudni kezelni. Ha mondjuk elhagyod a cég könyvelését, akkor szintúgy meg fognak büntetni, mert 30éve törvény van rá. Nem fogja elfogadni érvként a NAV, hogy te csak véletlenül elhagytad a pendrive-ot. Itt most annyi történt, hogy már nem csak a szigorú számadású bizonylatokra, vagy egyéb közokiratokra kell vigyáznia annak az alapítványnak, hanem az általa kezelt személyes adatokra is.
    Persze ez plusz teher, de ma már pontosan látjuk, milyen szinten lehet visszaélni az adatokkal, tehát nem lehet legyinteni és azt mondani, ez kevésbé fontos mint egy közokirat. Egyébként a GDPR különbséget tesz a cégek "nagysága" alapján is, legalább is, a szankciók esetén mindenképpen. Nem az volt a cél, hogy minden apró céget azonnal büntessenek, sőt, első körben nem is ez a szankció, hanem a felszólítás. Pl. hogy a kérdéses gyakorlatot szüntessék meg, vagy kérés esetén XY adatot távolítsanak el. Ha ezekre nem hajlandóak, akkor lehet perelni, büntetni.
    Utoljára szerkesztette: TokraFan, 2020.01.23. 00:41:48
  • TokraFan #10
    ?? Miért, ha kirabolnak, akkor mire mész a PTK/BTK-val, ha Te magad nem teszed meg a szükséges lépéseket, nem teszel feljelentést, nem mész el a rendőrségre, esetleg nem fogadsz fel egy ügyvédet?

    A GDPR egy jogi keretrendszer, ami _lehetőséget_ ad arra, hogy ha a személyes adataiddal visszaéltek, akkor léphess! Helyetted senki nem fog ezzel foglalkozni. GDPR nélkül viszont ha akarnál se tudnál mit tenni. Ez a lényeg.