A multikra sújt majd le először a GDPR ökle
![irodai dokumentummenedzsment, szervezés, Tax documents are displayed in the office of an accountant in Naples on October 22, 2012. AFP PHOTO / MARIO LAPORTA](https://cdn.origo.hu/2023/12/4O8Qhv6aOqfn7AOWEqicLuxiziQBgs5m4_UBXaE60Ms/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2IxZjU2N2E5NWY0ZjQ2YzE5NGM4NGNkNGJjNTJiOTcy.webp)
A 2018. május 25-én hatályba lépett új európai uniós általános adatvédelmi rendelet (GDPR) a várakozások szerint jelentős változásokat hoz majd az Európai Unióban a személyes adatok kezelésében. Az előírással kapcsolatban az egyes tagállamoknak jogharmonizációs feladatai vannak, és a magyar kormány 2018. június 19-én előterjesztést nyújtott be az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény az Európai Unió adatvédelmi reformjával összefüggő átfogó módosításával kapcsolatban.
A törvényjavaslathoz fűzött általános indokolásban a kormány egyértelműen kifejtette álláspontját, miszerint a GDPR közvetlenül alkalmazandó szabályait – így a bírságra vonatkozó akár 20 millió eurós maximumot –
„elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni".
„Az általános indokolásban foglaltak arra engednek következtetni, hogy a NAIH elsősorban a multinacionális vállalatokat fogja ellenőrizni. A többi gazdasági szereplő, így a kis- és középvállalkozások (kkv) tekintetében a kormány megengedőbb álláspontot fogalmazott meg a törvényjavaslat indoklásában, esetükben az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni. Ugyanakkor a kkv-k sem dőlhetnek hátra, mert
a NAIH egyik közelmúltban közzétett döntését figyelembe véve ezek a társaságok sem mentesülnek a bírságolás alól"
– mutatott rá dr. Majoros Gábor T. a Deloitte Legal Ügyvédi Iroda adatvédelmi szolgáltatásokért felelős ügyvédje.