GDPR: fájjon a feje inkább a nagyoknak

Hírek
Akár 20 millió eurós bírságot is kaphatnak a cégek, ha nem tartják be az új uniós adatvédelmi szabályokat, de nálunk egyelőre csak a nemzetközi multi cégeknek kell emiatt aggódniuk. A GDPR-törvényjavaslat indokolása szerint ugyanis a bírságra vonatkozó bírság maximumot elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni.

A csapból is a GDPR folyik már. Érthető a felbolydulás, hiszen egy céget akár az éves árbevétele 4 százalékáig terjedő bírsággal is sújthatnak az adatvédelmi hatóságok, ha a felhasználók engedélye nélkül kezelik e-mail címeiket, telefonszámaikat és például kéretlen hírlevelekkel bombázzák őket. 

A vállalatok be is rezeltek rögvest: tanácsadók hada röppent rá erre a félelemre és már óriásplakáton is hirdetik az autópálya mentén: mi megoldjuk a GDPR kérdéseket. A félelemkeltés tehát működik és a május 25-i rettegett határidő le is járt már. Még a legkisebb hazai cégek vezetői közül is sokan kérdezgetik: mi fene ez? Mit kell tenni?

Szerencsére a hivatalos szervek is résen vannak és nem a kicsiket próbálják mindenáron zaklatni a sokadik eurobürokrata agymenéssel. Az adatvédelem persze fontos, de közel sem biztos, hogy ezt a túlkomplikált, adószedés jellegű bírságokat kilátásba helyező rendszer a legjobb megoltás a túlzottan nyomuló, adatainkkal visszaélő cégek megregulázására.

Egy friss hír szerint várhatóan a multinacionális vállalatok hazai érdekeltségei kerülnek először a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) célkeresztjébe a GDPR betartására vonatkozó vizsgálatoknál. Legalábbis erre lehet következtetni a kormány által benyújtott törvénymódosítási javaslatból – értékelte a friss törvénycsomagot dr. Majoros Gábor T. a Deloitte Legal Ügyvédi Iroda adatvédelmi szolgáltatásokért felelős ügyvédje.


Fotó: dr. Majoros Gábor T. a Deloitte Legal Ügyvédi Iroda adatvédelmi szolgáltatásokért felelős ügyvédje

Mint ismert a GDPR előírással kapcsolatban az egyes tagállamoknak jogharmonizációs feladataik vannak, és a magyar kormány június 19-én előterjesztést nyújtott be az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény az Európai Unió adatvédelmi reformjával összefüggő átfogó módosításával kapcsolatban. 

A törvényjavaslathoz fűzött általános indokolásban a kormány egyértelműen kifejtette álláspontját, miszerint a GDPR közvetlenül alkalmazandó szabályait – így a bírságra vonatkozó akár 20 millió eurós maximumot – „elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni”. 

„Az általános indokolásban foglaltak arra engednek következtetni, hogy a NAIH elsősorban a multinacionális vállalatokat fogja ellenőrizni. A többi gazdasági szereplő, így a kis- és középvállalkozások (KKV) tekintetében a kormány megengedőbb álláspontot fogalmazott meg a törvényjavaslat indoklásában, esetükben az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni. Ugyanakkor a KKV-k sem dőlhetnek hátra, mert a NAIH egyik közelmúltban közzétett döntését figyelembe véve ezek a társaságok sem mentesülnek a bírságolás alól” – mutatott rá a Deloitte egyik szakértője.

Ezek is érdekelhetnek

További híreink