GDPR: a kis cégeknek is meg kell felelni

Szerző: Jogászvilág
Dátum: 2018. június 1.
Rovat:

Súlyos jogsértés esetén nem zárható ki a bírság alkalmazása a kis cégekkel szemben sem a Deloitte szakértői szerint.

 


Május 29-én a kormány új törvényjavaslatot nyújtott be, amely szerint a NAIH fog a GDPR-ban meghatározott közigazgatási bírságok kiszabása esetén intézkedni, elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével – írja közleményében a Deloitte. A Deloitte szakértői szerint a NAIH várhatóan a nagyvállalatok körében fog élni a bírságolás jogával, de a KKV-k sem mentesülnek a GDPR megfelelés alól, súlyos jogsértés esetén akár ők is birságolhatóak lesznek, ezért nekik is javasolt az új adatvédelmi rendeletben előírtaknak való megfelelés.

A törvényjavaslat szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) lesz felelős a GDPR-ban meghatározott felügyeleti feladatok ellátására.

Az előzetes kommunikációval összhangban tehát a NAIH elsősorban figyelmeztetné az adatvédelmi jogszabályoknak nem megfelelően működő adatkezelőket és adatfeldolgozókat. A törvényjavaslat szövegéből ugyan nem következik, hogy a fenti rendelkezés célja a szolidáris eljárás kizárólag KKV-kal szembeni alkalmazásának megalapozása, de ez kiolvasható az előterjesztéshez fűzött indokolásból, valamint az elmúlt napokban a NAIH és a Kormány által megtett nyilatkozatok is ezt erősítik. A gyakorlatban ez azt jelentené, hogy a KKV-k első alkalommal történő jogsértése esetén a NAIH csupán figyelmeztetést és egyéb, a bírságnál enyhébb szankciókat (pl.: bizonyos a jogszabályoknak nem megfelelő adatkezelési tevékenységek megtiltása, az adatvédelmi jogszabályoknak való megfelelésre utasítás, stb.) alkalmazna.

 

„Az előterjesztésben foglaltak és a kapcsolódó kommunikációk arra engednek következtetni, hogy a nagyvállalatok esetében a NAIH nem feltétlenül fogja követni ezt a gyakorlatot, így vélhetően a NAIH a nagyvállalatok körében fog élni a bírságolás jogával. Hangsúlyoznánk, hogy az előterjesztésben foglaltak nem úgy értelmezendők, hogy a KKV-k mentesülnek a GDPR megfelelés alól, ugyanis súlyos jogsértés esetén nem zárható ki a bírság alkalmazása velük szemben sem. Erre figyelemmel javasolt a KKV-nak is megtenni a GDPR megfeleléshez szükséges lépéseket” – mondta el dr. Márkus Csaba, a Deloitte adó- és jogi osztályának partnere és a Deloitte GDPR csoportjának vezetője.

Kapcsolódó cikkek:


Az Airbnb igyekszik megfelelni az uniós fogyasztóvédelmi szabályoknak
2018. szeptember 20.

Az Airbnb igyekszik megfelelni az uniós fogyasztóvédelmi szabályoknak

Az Európai Bizottság és az uniós fogyasztóvédelmi hatóságok júliusi felhívását követően a szálláshelyek online piacterét üzemeltető Airbnb elkötelezte magát amellett, hogy módosítja szerződéses feltételeit és az árait átláthatóbban tünteti fel.

Céges rendezvények adatkezelési kérdései
2018. szeptember 18.

Céges rendezvények adatkezelési kérdései

A munkáltatók által szervezett rendezvényeken az e cégek által készített és/vagy általuk felhasznált fényképek, videók közzétételére – a tömegfelvételek kivételével – nem kerülhet sor korlátok nélkül; egy alkalmazottat mutató fotó mint személyes adat a Ptk. és a GDPR védelmét is élvezi.

Nagyot változik a szerzői jog szabályozása
2018. szeptember 13.

Nagyot változik a szerzői jog szabályozása

Nagy többséggel megszavazta  szerdán az Európai Parlament plenáris ülése a javaslatot, amelynek első változatát júliusban még elutasították, és amely egyesek szerint a számítógépes világháló cenzúrázásához vezethet.

Önálló törvény született az üzleti titokról
2018. szeptember 6.

Önálló törvény született az üzleti titokról

Eddig a Ptk. és a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló törvény szabályozta kérdést – e kettős rendszert és a vele járó nehezebb átláthatóságot szüntette meg az üzleti titok védelméről szóló 2018. évi LIV. törvény.