GDPR: most akkor alkalmazni kell, vagy nem?
2018. május 28. | Hírek
Az EU adatvédelmi rendelete (GDPR) 2016. május 25-én lépett hatályba és két éve volt az adatkezelőknek és adatfeldolgozóknak arra, hogy felkészüljenek az új szabályokra és összhangba hozzák adatkezeléseiket az új rezsimmel. Az EU tagállamainak ugyancsak két éve volt arra, hogy megalkossák és elfogadják a GDPR végrehajtásához szükséges jogszabályokat.
Ebben az blog bejegyzésben röviden azt járom körül, hogy milyen jogi megítélés alá esik az, ha egy tagállam nem fogadja el időben az „átültető jogszabályokat”. Érdemes megjegyezni, hogy jóllehet a GDPR rendelet lévén nem igényel átültetést a tagállami jogba, mivel az közvetlenül hatályos és alkalmazandó az egész EU-ban, a tagállamok ettől még kötelesek összhangba hozni a jogukat a GDPR rendelkezéseivel és kijelölni azt a hatóságot, amelynek feladata lesz a rendelet végrehajtása és betartatása. Így a tagállamok kötelesek jogot alkotni a rendeletre való tekintettel.
A 28 tagállamból eddig csupán néhány tagállam fogadott el “átültető jogszabályt”. Például Ausztria, Belgium, Németország és Szlovákia elfogadták a saját átültető jogszabályukat. Magyarország számos más tagállammal minden bizonnyal idén nyáron fogja elfogadni a szükséges tagállami jogszabályokat.
Jogi szempontból nézve, amennyiben egy tagállam nem fogadja el az „átültető jogszabályokat” május 25-ig, akkor megsérti az EU jogot, mivel a tagállamok kötelesek időben meghozni a GDPR végrehajtásához szükséges jogszabályokat. Elvben, EU-s kötelezettségszegési eljárás indítható azon tagállamokkal szemben, amelyek időben nem fogadták el a GDPR-t „átültető jogszabályt”.
Egyidejűleg, érdemes megjegyezni, hogy függetlenül attól, hogy az adott tagállam elfogadott-e „átültető jogszabályt” vagy sem, a GDPR május 25-től alkalmazandó. Tény azonban, hogy amennyiben egy tagállam nem jelöl ki hatóságot a rendelet végrehajtására, akkor nem lesz az adott tagállamban hatóság, amely kikényszerítheti a GDPR-ban foglaltakat.
Fontos azonban hangsúlyozni, hogy mindez nem jelenti azt, hogy az adatkezelők és adatfeldolgozók ne lennének kötelesek felkészülni az új szabályokra, mivel a rendelet május 25-től alkalmazandó és mihelyst kijelöli a jogalkotó a hatóságot, a hatóság képes lesz a GDPR-ban foglaltak visszamenőleges kikényszerítésére, a megfelelés ellenőrzésére. A felkészülés tehát elengedhetetlen.
A jelen bejegyzés általános áttekintést kíván nyújtani a körüljárt kérdésekkel kapcsolatban és nem minősül jogi tanácsadásnak.
Szerző: Kovács Zoltán Balázs (LL.M.)
Partner, Szecskay Ügyvédi Iroda, az eugdpr.blog.hu szerzője
Forrás: https://piacesprofit.hu/kkv_cegblog/gdpr-most-akkor-alkalmazni-kell-vagy-nem/
Kép: Pixabay