Úgy tűnik, nyugati szomszédunk az utolsó pillanatban kihúzza az EU új adatvédelmi rendeletének méregfogát. A legtöbb, a GDPR által büntetni rendelt szabálysértés Ausztriában a szabályozás május 25-ei érvénybe lépése után is bírság nélkül marad majd, az adatvédelemmel foglalkozó civil szervezetek pedig nem hajthatnak be kártérítést.
Érinthetetlen közintézmények
Hiába lép május végén kényszerítő erővel érvénybe az EU új adatvédelmi szabályozása, Ausztria a végrehajtáshoz kapcsolódóan olyan törvényt készül elfogadni, amely gyakorlatilag minden osztrák személyesadat-kezelőt mentesíthet a bírságok alól. Büntetést csak visszaeső szabálysértők kaphatnak majd, még ez alól is lesznek bizonyos kivételek, a közintézményekre pedig egyáltalán semmilyen szankció nem lesz kiszabható.
A nyomozóhatósági és büntetés-végrehajtási hatósági eljárásokra Ausztriában már tavaly is különleges és lazább adatvédelmi szabályok vonatkoztak. A most elfogadásra kerülő törvény ezeket az eljárási szabályokat kiterjeszti az osztrák és más EU-országok nemzetbiztonsági szolgálataira és az ezek által megbízott magáncégekre is. Az új osztrák szabályok szerint a már amúgy is lazább a előírásokat megsértő hatóságok bírság fizetésére semmilyen körülmények között nem kötelezhetők.
Az írók, újságírók is mentesülhetnek
A médiumok és újságírók feldolgozhatják majd a személyes adatokat munkájuk céljából, ignorálhatják a GDPR II-VII. és IX. fejezetét, ugyanakkor az adatok kezelése során tiszteletben kell tartani a szerkesztői titoktartás alapelvét. Tudományos, művészeti és irodalmi célokra is fel lehet dolgozni személyes adatokat, a GDPR bizonyos részeinek figyelmen kívül hagyásával. Itt az adatkezelés során össze kell hangolni a a szabad vélemény-nyilvánítás és az információszabadság alapvető elveit. Erről a szabályról valószínűleg még élénk vita várható.
A vállalatoknak sincs félnivalójuk
Alapelv lesz az új törvényben, hogy a GDPR előírásait megsértők alapvetően figyelmeztetést kapnak majd, bírságot csak a komoly visszaesők fizethetnek. A vállalatok nem lesznek felelőssé tehetők alkalmazottaik esetleges törvénysértéséért, csak abban az esetben bírságolhatók, amennyiben a cégvezetés tudtával és folytatólagosan történik a szabályozás megsértése. Tilos lesz a kettős büntetés, vagyis ha az egyik hatóság egy ügyben már büntetést szabott ki, az adatvédelmi hatóság (a korábbi bírság összegétől függetlenül) már nem bírságolhat. A személy- és vagyonvédelmi tevékenység végzése során akkor is alkalmazható lesz videós megfigyelés, ha lenne ennél adatvédelembarátibb megoldás is. Az így készült felvételek elemzésére és azok használatával személyes profil létrehozására is kevésbé egyértelmű, vagyis lazább szabályok lesznek érvényesek.
Biztosra vehető az elfogadás
Az új európai uniós adatvédelmi szabályozás ausztriai végrehajtását váratlanul felpuhító szabályozás elfogadása szinte biztosra vehető, hiszen az azt benyújtó politikai pártoknak megvan a többsége a törvényhozásban. Kivéve persze, ha az osztrák belpolitikai játszmák közbe nem szólnak.
Kapcsolódó cikkünk:
dr. Székely Gergely, az Ecommerce Hungary Szabályozási Munkacsoportjának vezetője nyilatkozott a Kosárértéknek: GDPR: lazíthatunk-e osztrák módra a szabályozáson?