úgy véli, a biztosítási szektornak a legnagyobb kihívást a szektorra vonatkozó szabályozás hiánya jelenti. A biztosítók a dokumentációval és a belső folyamatok átalakításával készen vannak, viszont a szektort jellemző bonyolult működésben ez még nem nyújt számukra elég biztonságot.elárulta, hogy elérték, hogy a GDPR-kihágásokat a kkv-k esetén figyelmeztetéssel büntessék ahelyett, hogy komoly pénzbírságokat szabnak ki rájuk. A kkv-knak viszont továbbra is egy "kockázati étlapra" lenne szükségük, mivel nincs pénzük a négy nagy tanácsadócéghez fordulni.szerint a nemzetközi szaksajtó állásfoglalása is mérvadó - vannak olyan NGO-k és szakmai szervezetek, melyek adatbiztonsággal foglalkoznak. Ilyen irányadó a brit és a francia hatóság - tőlük több megoldást a NAIH is átemelt.ügyvédje szerint a hozzájárulási elvárások száma sok esetben csökkenni fog, elegendő lesz a kötelező tájékoztatás. Például a reklámok esetén lehet, hogy a jogos érdek lesz a megfelelő jogalap, hogy közvetlenül megkeresse a potenciális partnereket, nem lesz szükség a célszemély előzetes hozzájárulására.Rumi elmondta, hogy a biztosítóknál is dilemmát jelent, hogy milyen esetekben szükséges előzetes hozzájárulás. Adódhatnak olyan esetek is, hogy ellehetetlenül a kárrendezés, például ha az ügyfél visszavonja az adatkezelési hozzájárulását káreset előtt - egyelőre ez még elméleti kérdés, de megnyugtató válasz még nem született. Szintén felmerül a kérdés, hogy egy magyar biztosító külföldi partnere közös adatkezelő vagy adatfeldolgozó-e.Ivanics szerint a jogos érdek használata előtt szükséges az érdekmérlegelési teszt. Irreális viszont, hogy 10-20 érdekmérlegelési tesztet kitöltsünk, mielőtt döntünk arról, hogy lehet-e hivatkozni a jogos érdekre. Kiemelte, hogy vannak olyan cégek, amelyek azt állítják, hogy nem kezelnek adatot és nem esnek az infotörvény és a GDPR hatálya alá. Volt olyan terület, ahol a hatóság felmérte, hogy pontosan mely cégek adatkezelők, adatfeldolgozók vagy egyik sem, így hatékonyabban tudtak választ adni a GDPR kihívásaival kapcsolatosan.Szilágyi hozzátette: a GDPR egyik legfontosabb hozadéka, hogy most már mindenkinek van egy adatkezelési leltára.Pánszky elmondta, hogy az elsődleges szankció a kkv-k esetén a figyelmeztetés, de nem zárja ki ez esetükben sem a bírságot. Vannak olyan ügyfelek, akik nem kérték az auditot, úgy vélték, hogy majd ha figyelmeztetik őket, akkor foglalkoznak a kérdéssel. Pánszky szerint ez veszélyes hozzáállás, javasolja, hogy minden kkv méresse fel szakemberek segítségével, hogy ők milyen adatokat kezelnek, és milyen kategóriába esnek a GDPR hatálya alatt.Szilágyi szerint érdemes minden adatot, amire nincs szüksége a cégnek, törölni a rendszeréből. Ha eddig semmit nem foglalkozott a GDRP-ral, érdemes rendszerezni az ügyfélreélési adatbázisait. Hamarosan készül majd egy informatív kisfilm, amely kifejezetten a kkv-kat célozza majd.Ivanics elmondta, hogy van olyan állásportál, amely 10 éve gyűjti a jelentkezők adatait és még mindig nem törölték ezeket, de olyan vállalat is van, amely végül meggondolta magát és kitörölte az adatokat, melyekre nem volt szükségük.

A beszélgetés résztvevői balról: Dr. Ivanics Krisztina ügyvéd, adatvédelmi szakértő, Magyar Lapkiadók Egyesülete, Dr. Szilágyi András, elnök, Mediációs és Jogi koordinációs Osztály, BKIK, Dr. Pánszky Gyula, ügyvéd, Magyar Reklámszövetség, jogi tagozat elnöke, Dr. Rumi Tamás, nemzetközi főosztályvezető, belső adatvédelmi felelős, MABISZ, Dr. Ódor Dániel, Partner, Taylor Wessing. Fotó: Stiller Ákos