A 2018. május 25-én élesedett a GDPR, és a jogszabály miatt minden vállalatnak érdemes kiemelten figyelnie arra, hogy teljesítse a jogalkotók elvárásait. Ezzel kapcsolatban Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, Péterfalvi Attila a Deloitte szakmai podcastjában elmondta, hogy egy évvel a GDPR türelmi idejének lejárta után nem lesz olyan be nem jelentett adatvédelmi incidenssel kapcsolatos ügy, amelyben nem szab ki bírságot a NAIH. Emellett a bírságokkal kapcsolatban kijelentette, hogy az európai gyakorlatban hosszabb távon arra lehet számítani, hogy a kiszabott bírságok szintje közelíteni fog egymáshoz. Ennek összehangolása időigényes lesz, főleg, hogy minden tagországnak saját bírságolási gyakorlata van, azonban nem tartható fenn az a gyakorlat, hogy egy bizonyos jogsértésért ne ugyanaz a mértékű bírság kerüljön kiszabásra az Európai Unión belül mindenhol. Először olyan mérvadó ügyeknél várható egységes bírságolási gyakorlat, ahol az egyablakos ügyintézés keretében szankcionálnak. Ezeknél a kiszabott bírság összege is szavazással dől majd el.

[+]

Péterfalvy Attila az adatok anonimizálására, illetve törlésére is kitért, illetve az ezek közti hatalmas különbségekre hívta fel a figyelmet. Kifejtette, hogy egy törlési kérelemnél mindenképpen meg kell vizsgálni, hogy ténylegesen megvan-e a lehetőség az adatok törlésére. Az egész adatkezelést eleve úgy kell felépíteni, hogy a törlésre lehetőség legyen. Az adatvédelmi hatóság nem fogja elfogadni azt, hogy egy törlés nem valósítható meg, hiszen az adatkezelés megtervezésekor a rendszert ennek megfelelően kell megtervezni. A közeljövőben várhatók olyan adatvédelmi hatósági határozatok, ahol a hatóság bírságolni fog, mert a szükséges törlést nem hajtották végre