Várhatóan a multinacionális vállalatok hazai érdekeltségei kerülnek először a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) célkeresztjébe a GDPR betartására vonatkozó vizsgálatoknál, legalábbis erre lehet következtetni a kormány által benyújtott törvénymódosítási javaslatból.
Május 25-én lépett hatályba az új európai uniós általános adatvédelmi rendelet (GDPR), ami a várakozások szerint jelentős változásokat hoz majd az Európai Unióban a személyes adatok kezelésében. Az előírással kapcsolatban az egyes tagállamoknak jogharmonizációs feladatai vannak, és a magyar kormány 2018. június 19-én előterjesztést nyújtott be az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény az Európai Unió adatvédelmi reformjával összefüggő átfogó módosításával kapcsolatban.
A törvényjavaslathoz fűzött általános indokolásban a kormány egyértelműen kifejtette álláspontját, miszerint a GDPR közvetlenül alkalmazandó szabályait – így a bírságra vonatkozó akár 20 millió eurós maximumot – „elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni”.
„Az általános indokolásban foglaltak arra engednek következtetni, hogy a NAIH elsősorban a multinacionális vállalatokat fogja ellenőrizni. A többi gazdasági szereplő, így a kis- és középvállalkozások (KKV) tekintetében a kormány megengedőbb álláspontot fogalmazott meg a törvényjavaslat indoklásában, esetükben az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni. Ugyanakkor a KKV-k sem dőlhetnek hátra, mert a NAIH egyik közelmúltban közzétett döntését figyelembe véve ezek a társaságok sem mentesülnek a bírságolás alól” – mutatott rá Majoros Gábor T. a Deloitte Legal Ügyvédi Iroda adatvédelmi szolgáltatásokért felelős ügyvédje.