Semmilyen GDPR-megfeleléshez kapcsolódó szektorális törvénytervezetet nem kaptunk még, arról van információnk, hogy készül egy nagyobb munkatörvénykönyv módosítás, de ebben sem történt még hatósági véleményezés, vagyis még csak várjuk ezt a szabályozást.

hozzájárulás visszaszorul - 5-10% lesz,

érdekmérlegelés lesz a leggyakoribb alap (50-60%),

és a szerződéses jogalap hangsúlya is nőni fog.

Még nincsenek olyan lezárt ügyek sem nemzeti jogkörben, sem egyablakos (nemzetközi) ügyintézés körében, ami hatósági gyakorlatról vagy együttműködésről szólna. Az európai unió adatvédelmi rendelete több lépcsőből áll, ezek közül még hiányzik egy fontos lépcső, még most sem született meg az e-privacy rendelet, amely szintén nagyon fontos szektorális adatkezelés EU-s szinten, ami a nemzeti hatóságokra delegálna új jogköröket.Emellett egy sor szektorális törvényre is várunk. A GDPR-rendelet hatályba lépett, a bűnügyi irányelv implementálása megtörtént (július 26-án lépett életbe az Infotörvény módosítása), megszülettek a hatóság eljárását biztosító szabályok is. Ugyanakkor a nemzeti szektorális adatkezelési szabályok még nem születtek meg, ez nem egy optimális helyzet, amikor jogértelmezéssel kell feloldani a vitás kérdéseket.Beindult az adatvédelmi incidens jelentő rendszere a hatóságnak, de ez nem váltja ki az adatkezelők nyilvántartását az incidensekről (tehát nem elég, ha csak a NAIH-nál bejelentik az incidenseket). Egy-két héten belül működni fog az adatvédelmi tisztviselő bejelentő rendszer is.Az incidensjelentőben eddig 160-170 közötti incidenst jelentettek be a NAIH-nál. A hivatal az incidensbejelentések kapcsán ellenőrzést tart, megnézik, hogy az adatkezelő mindent megtett-e, hogy a következő hasonló incidenst elkerüljék, és mindent megfelelően dokumentálták-e az esetet. Az adatvédelmi főosztály július 26-ig 400 ügyben végzett el vizsgálati eljárásokat, de bírságot nem szabott ki. Július 26 után már 6 hatósági eljárást indított, de egyik ügyet sem zárták le eddig.Az IMI-rendszer az az együttműködési platform, amelyen a nemzetközi ügyeket tárgyalják meg a nemzeti hatóságok, de még egy olyan ügy sincs, amelynél határozattervezet született volna, és ezt véleményezni kellett volna. Zömmel a közösségi médiás ügyek érkeznek az IMI-rendszeren keresztül ( az esetek számát tekintve a Facebook, Google, PayPal az első három).Mint Péterfalvi Attila elmondta, az adatkezelések jogalapjának aránya megváltozik:A GDPR értelmezésére vonatkozó munkaanyagok, amelyeket a NAIH összegyűjtött még korábban, a nemzeti adóhatóságok veztőit tömörítő board május 25-én elfogadta. Tehát például a munkahelyi adatkezelések, az egyablakos ügyintézés anyagok - melyek elérhetők a hatóság honlapján is - GDPR-kompatibilisek. De kifejezetten olyan jogértelmezésre, amely a GDPR-ra vonatkozik, önállóan nemzeti hatóságoknak Péterfalvi Attila szrint nincs jogköre. Hozzátette: nem biztos, hogy minden hatóság ugyanezen a véleményen vanPéterfalvi Attila elmondta, hogy a NAIH-naksúlyos esetben továbbra is bírságolhatnak. Az e-privacy rendelet kapcsán még mindig csak az egyeztetések folynak, az osztrák elnökségnek egyelőre nem hangsúlyozott célja, hogy elnökségi ideje alatt lezárja ezt a munkát.