Maga Péterfalvi Attila (a NAIH elnöke) jelentette ki (erősítette meg) azt, amit már más forrásból is hallottam (adatvédelmi konferencián hallottam Péterfalvi Attila szájából a saját fülemmel) hogy a törvény (ergo maga a GDPR) nem ad lehetőséget arra, hogy első körben felszólítson vagy figyelmeztessen. Ha adatvédelmi baki van (bármi) az bírság. Pont. A törvény maga erre ad lehetőséget. Kormányzati oldalról volt olyan hang, hogy a KKV szektorban és esetleg még a non-profit szervezeteknél első körben figyelmeztetés legyen. Erre mondta Péterfalvi, hogy a törvény EU-s szintű, így a tagállamok kormányzati szinten SEM!!! módosíthatják, írhatják felül, egészíthetik ki egyetlen betűjét sem. Így ha a törvényben nem szerepel a figyelmeztetés lehetősége, mondhat bárki bármit, nem lesz figyelmeztetés, hanem azonnal bírság.
Aztán mindenhol azt hallani, hogy a megállapított elképesztő méretű bírságok tovább fognak szigorodni és igenis egyre nagyobb és nagyobb összegű bírságokat fognak kiszabni azokra, akik csak egy adatvédelmi "bakit" is vétenek. Lehet, hogy minden rendben van, még az is lehet, hogy adatvédelmi incidensetek sem volt... de az egyik adatkezelésnél nem megfelelő a jogalap, vagy a NAIH szerint szar az érdekmérlegelési teszted jogos érdek jogalap esetén, máris megy a bírság! És elképesztő összegekben!
Szóval tévedés, hogy első körben figyelmeztetnek!
A másik - amit már mondtam - nem azzal van a baj, hogy védik a személyes adatokat, ezzel hogy lenne már baj? Tök jó! Kell is! A módja rohadtul életszerűtlen. És igenis ellehetetlenít egyes non-profit vállalatokat, és azt is ki kell jelenteni, hogy a teljes megfelelés egyszerűen LEHETETLEN!