A NAIH a GDPR alkalmazhatóságának első napján, május 25-én tájékoztató közleményt adott ki „a személyes adatok védelmére vonatkozóan alkalmazandó előírásokról, továbbá az adatkezelőket, illetve adatfeldolgozókat terhelő bejelentési kötelezettségek teljesítéséről.”
A NAIH általános érvénnyel kifejti, hogy azokat a magyar jog szerint hatályos előírásokat, amelyek megalkotására (hatályban tartására) a GDPR kifejezetten lehetőséget ad (pl. ágazati adatkezelési előírások), a rendeletben biztosított kereteken belül továbbra is alkalmazandónak tekinti.
A Hatóság felhívja továbbá a figyelmet, hogy a honlapján online bejelentési felületet üzemeltet, ahol az adatvédelmi incidensek, illetve az adatvédelmi tisztviselők bejelentése tehető meg, amely bejelentések megtétele május 25-étől kötelező.
A Hatóság rámutat arra, hogy az általa eddig vezetett adatkezelési nyilvántartásába való bejelentési kötelezettséget a GDPR nem ír elő, ugyanakkor az Infotv.-nek az e nyilvántartás vezetését előíró szabálya továbbra is hatályban van. Tekintettel ugyanakkor arra, hogy a GDPR ilyen kötelezettséget nem támaszt az adatkezelők, adatfeldolgozók vonatkozásában, a NAIH úgy ítéli meg, hogy „a nyilvántartásba vétel elmaradása miatt az általános adatvédelmi rendelet hatálya alá tartozó adatkezelések vonatkozásában hátrányos jogkövetkezmény alkalmazására – fő szabály szerint – nincs lehetőség.” (A GDPR csupán azt a kötelezettséget támasztja az adatkezelőkkel szemben, hogy saját maguk vezessenek belső nyilvántartást arról, hogy a személyes adatok mely csoportjait kezelik és hogyan. Ennek meglétét és pontosságát természetesen a Hatóság ellenőrizheti.)