Vizsgálják a GDPR hatékonyságát

A folyamat ugyanakkor nem várt nehézségekbe ütközik.

Az Európai Bizottság arra kíváncsi, hogy a 2018. május 25. óta hatályos európai uniós általános adatvédelmi rendelet (GDPR) hogyan vizsgázott a gyakorlatban. A testületnek május 25-ig kell elkészítenie a jelentését és bemutatni azt az Európai Parlamentnek, valamint az Európai Tanácsnak. A dokumentumnak leginkább arra a kérdésre kell választ találnia, hogy működik-e és ha igen, mennyire jól a GDPR intézménye.

Az anyag készítéséhez a legnagyobb problémát azonban a megfelelő központi statisztika hiánya jelenti, így nem lehet tudni, hogy melyik tagállam adatvédelmi hivatala mekkora pénzbüntetést szabott ki a rendeletet megsértő cégekre és szervezetekre. Ez vált ismertté abból a levélből, amelyet Moritz Körner, az FDP európai parlamenti képviselője kapott és amely a SPIEGEL birtokába jutott. A levelet Didier Reynders, az Európai Bizottság igazságügyi biztosa írta.

A politikus hangsúlyozta, hogy a jelenségért a felelősség az egyes tagországokat terheli, ugyanis az ő adatvédelmi hivatalaik és bíróságaik felelősek a rendelet betartásáért és ellenőrzéséért. A helyzet megoldására felkérték az Európai Adatvédelmi Bizottságot (EDSA), amelytől azt várják, hogy szisztematikus és strukturált áttekintést nyújt az elmúlt időszakban a GDPR megsértése miatt kiszabott pénzbírságok mennyiségéről és összegéről. Az EDSA az európai uniós tagállamok adatvédelmi hivatalainak vezetőit tömöríti. A szervezet eddig semmilyen adatot sem továbbított, annak ellenére sem, hogy már tavaly novemberben bekérte a tagországoktól a vonatkozó statisztikákat.

Körner ezek után kétségbe vonta, hogy hatékonyan lehetne értékelni a GDPR-t és rémisztőnek nevezte, hogy az Európai Bizottságnak gyakorlatilag fogalma sincs arról, hogy milyen valódi pénzügyi következményekkel jár a bevezetett szabály alkalmazása. A testület erre úgy reagált, hogy a statisztika csak egy eleme lesz az átfogó felmérésnek és a rendelet értékelésének.

Tavaly áprilisban Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke elmondta, hogy egy év alatt 244 hazai incidens-bejelentés (feljelentés) volt a GDPR kapcsán. 2019 novemberében pedig az EY és az International Association of Privacy Professionals felméréséből derült ki, hogy a megkérdezettek egyötöde szerint lehetetlen megfelelni a szabályozás követelményeinek. A társaságok 44 százaléka vélte csupán úgy, hogy működésével maradéktalanul vagy szinte teljesen eleget tesz a GDPR előírásainak.