GDPR: a kis cégeknek is meg kell felelni

Cégvilág

2018. június 1. Jogászvilág

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Súlyos jogsértés esetén nem zárható ki a bírság alkalmazása a kis cégekkel szemben sem a Deloitte szakértői szerint.

Május 29-én a kormány új törvényjavaslatot nyújtott be, amely szerint a NAIH fog a GDPR-ban meghatározott közigazgatási bírságok kiszabása esetén intézkedni, elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével – írja közleményében a Deloitte. A Deloitte szakértői szerint a NAIH várhatóan a nagyvállalatok körében fog élni a bírságolás jogával, de a KKV-k sem mentesülnek a GDPR megfelelés alól, súlyos jogsértés esetén akár ők is birságolhatóak lesznek, ezért nekik is javasolt az új adatvédelmi rendeletben előírtaknak való megfelelés.

A törvényjavaslat szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) lesz felelős a GDPR-ban meghatározott felügyeleti feladatok ellátására.

Az előzetes kommunikációval összhangban tehát a NAIH elsősorban figyelmeztetné az adatvédelmi jogszabályoknak nem megfelelően működő adatkezelőket és adatfeldolgozókat. A törvényjavaslat szövegéből ugyan nem következik, hogy a fenti rendelkezés célja a szolidáris eljárás kizárólag KKV-kal szembeni alkalmazásának megalapozása, de ez kiolvasható az előterjesztéshez fűzött indokolásból, valamint az elmúlt napokban a NAIH és a Kormány által megtett nyilatkozatok is ezt erősítik. A gyakorlatban ez azt jelentené, hogy a KKV-k első alkalommal történő jogsértése esetén a NAIH csupán figyelmeztetést és egyéb, a bírságnál enyhébb szankciókat (pl.: bizonyos a jogszabályoknak nem megfelelő adatkezelési tevékenységek megtiltása, az adatvédelmi jogszabályoknak való megfelelésre utasítás, stb.) alkalmazna.

„Az előterjesztésben foglaltak és a kapcsolódó kommunikációk arra engednek következtetni, hogy a nagyvállalatok esetében a NAIH nem feltétlenül fogja követni ezt a gyakorlatot, így vélhetően a NAIH a nagyvállalatok körében fog élni a bírságolás jogával. Hangsúlyoznánk, hogy az előterjesztésben foglaltak nem úgy értelmezendők, hogy a KKV-k mentesülnek a GDPR megfelelés alól, ugyanis súlyos jogsértés esetén nem zárható ki a bírság alkalmazása velük szemben sem. Erre figyelemmel javasolt a KKV-nak is megtenni a GDPR megfeleléshez szükséges lépéseket” – mondta el dr. Márkus Csaba, a Deloitte adó- és jogi osztályának partnere és a Deloitte GDPR csoportjának vezetője.

Kapcsolódó cikkek

2024. szeptember 30.

Duna House: a fővárosban az első lakások átlagára 44 millió forint

Az otthonteremtési támogatások, a csökkenő lakáshitelkamatok és a gazdasági helyzet javulása valódi fellendülést hozott idén a magyarországi ingatlanpiacon, ahol 100 eladott lakásból Budapesten 23-ra, a vidéki területeken 26-ra első otthonukat szerző vevők kötnek szerződést, mindez 1, illetve 2 százalékos növekedés 2023-hoz képest – közölte a Duna House saját adatai alapján.

2024. szeptember 30.

Az ESG-kockázatok mérését javasolja az MNB a bankoknak

A Magyar Nemzeti Bank (MNB) ajánlást adott ki, amelynek alapján a hitelező pénzügyi szervezeteknek hitelnyújtás előtt kérdőívben kell felmérni a kölcsönt igénylő vállalatok környezeti, társadalmi és vállalatirányítási (ESG) kockázatait, mivel kockázatkezelési folyamataikban ezeket is figyelembe kell majd venniük. A felügyeleti elvárást 2025 júliusától az 500 millió forintot meghaladó céges hitelkihelyezések esetében kell alkalmazni, majd a következő években fokozatosan egyre alacsonyabb szerződéses összegeknél is – jelentette be hétfői közleményében a jegybank.

2024. szeptember 27.

Átláthatóbb árfeltüntetést vállalt a CCC, így nem állapított meg a GVH jogsértést

A CCC Kft. vállalta, hogy átláthatóbban tünteti fel az árait, a Gazdasági Versenyhivatal (GVH) Versenytanácsa így lezárta a társaság elleni eljárást – közölte a GVH.