A GDPR bevezetése óta először a francia adatvédelmi hatóság szabott ki jelentős büntetést, 50 millió euró értékben, a Google adatkezelése miatt. Persze még az óriáscég élhet a jogorvoslat lehetőségével. A NAIH elnöke szerint ez az ügy azért is érdekes, mert ebben az esetben még nem került alkalmazásra az a szabálya a GDPR-nak, ami az egyablakos ügyintézést jelenti. Ez annyit jelent, hogy ha egy harmadik országbeli adatkezelőnek van egy európai központja, akkor az mennyire számít adatkezelőnek, európai letelepedésnek egyaránt. Amennyiben a cég él a jogorvoslattal, akkor kiderülhet az is, hogy ebben az esetben csak a francia adatvédelmi hatóság jár el, netán az egyablakos rendszer miatt az összes uniós tagállam is élhet a bírságolással.
Már azért is – tette hozzá Péterfalvi Attila, mert a francia hatóság nem tipikus francia adatvédelmi problémákat tárt fel, hanem általános adatkezelésieket a tájékoztatás és a nyomásgyakorlás területén. Így még az is előfordulhat, hogy a többi uniós ország is akár hasonló bírságot kiszabhat a cégre.
Külön érdekesség, hogy a bírságot kiszabó hatósághoz befolyt pénz az adott ország költségvetését gyarapítja, de a probléma az mindenhol megjelenik, ez a Google esetében különösen így van.
A jogorvoslat esetén sok minden eldőlhet, hiszen alapjában a francia bíróságnak kell döntenie, de előfordulhat, hogy a döntés előtt az Európai Bíróságtól kérnek egy előzetes véleményt, mert ebben az esetben komoly kérdés, nemzeti ügynek tekintendő vagy egyablakosnak.
Minden országban működnek különböző egyházi felekezetek, amelyek szintén folytatnak adatkezelést. Ebben az esetben azt kell hangsúlyozni – mondta el a NAIH elnöke, a GDPR hatálya kiterjed ezekre is. Persze az állam nem avatkozik hitbéli kérdésekbe, de ha ez leképeződik adatkezelésre, akkor ott belép a GDPR. Naplózni kell, de felmerülhet az egyházi levéltár esetében a GDPR mellett a más idevonatkozó törvény betartása is. Mindezek mellett – emelte ki a szakember, az egyházaknál az alapkérdéseknél, házasság, keresztelés, az is fontos, hogy azt a felekezet kiszolgáltatta vagy nem.
Ez azt jelenti, hogy az elképzelhetetlen, hogy az egyház törli az ilyen típusú anyakönyvi bejegyzéseket, de ezeket az adatokat továbbítani sem lehet.
Azoknál az adatoknál, amelyek csak papíron vannak meg, ott a magyar kormány döntése alapján ugyanolyan védelem jár, mint az egyéb, modern rögzítés alá eső dokumentumoknál.
Azt is tudni kell, nem csak az egyházakra vonatkozik a GDPR rendelet, hanem az általuk fenntartott intézményeknél is – fűzte hozzá Péterfalvi Attila, legyen szó szociális, oktatási intézményről, ezekre még vonatkoznak – többek között – az adott szakterületre vonatkozó állami törvények is.
Azt is kiemelte a NAIH elnöke, hogy minden jogszabály vonatkozik az egyházakra, így a közpénzek – és nem a perselypénzek – felhasználásával kapcsolatban az Állami Számvevőszék is jogosult vizsgálódni.