SBGK: mit jelent a kkv-k számára az új adatvédelmi rendelet?

Dr. György András kifejtette: úgy tűnik, hogy az aggodalom valóban megalapozott volt, mivel a nemrégiben napvilágot látott Igazságügyi Minisztérium előterjesztése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény módosításáról.

Az előterjesztés értelmében a kkv-kat kifejezetten bevonja ezen magyarországi viszonylatokban irracionálisan magas bírságok körébe azzal, hogy kiveszi a kkv-kra alkalmazható kivételt, amit a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény 12/A. § (1) biztosított.

Az előterjesztés ezen szakasza ellen több neves adatvédelemmel foglalkozó szakember közöttük Dr. Jóri András volt adatvédelmi ombudsman is tiltakozott.

A szigorú szabályozás célja

A GDPR magas bírság összege egyfelől érthető, hiszen a gyors technológiai fejlődés következtében személyes adatok gyűjtése és megosztása jelentős mértékben megnőtt – mutatott rá az SBGK Ügyvédek és Szabadalmi Ügyvivők szakértője.

A technológia a személyes adatok felhasználását minden eddiginél nagyobb mértékben teszi lehetővé.
Erre tekintettel a GDPR olyan szilárd és az eddiginél következetesebb uniós adatvédelmi keretet kíván biztosítani, ami erős kikényszeríthetőség (bírságolást) biztosít azzal a céllal, hogy digitális gazdaság belső piaci fejlődéséhez megteremtse a bizalmat.

A szigorú szabályozásnak nem titkolt célja, hogy a szigorú adatvédelmi szabályok versenyelőnyt biztosítanak az európai vállalatok számára harmadik országokban honos vállalatokkal szemben.

Nemcsak Európában, hanem az egész világban megnőtt az emberek igénye a személyes adatok kezelésével kapcsolatos szigorúbb szabályozásra és, hogy a jogaikat megfelelően tudják érvényesíteni.

Kontraproduktív az új szabályozás?

Dr. György András szerint érthető is ez az elvárás mivel egyre több adatot gyűjtenek az emberekről a helymeghatározástól kezdve az egészségügyi adatokig, amelyeket a könnyen letölthető eHealth applikációk használata során gyűjtenek.

A személyes adatok felhasználásának az ellenőrizhetősége és azok feletti rendelkezési jog, illetve ezen jogok kikényszeríthetősége alapvető elvárás lett, amelyet a GDPR biztosítani is kíván az emberek részére.

Azon vállalkozások, amelyek a GDPR szigorú szabályozásának meg tudnak felelni, egyértelműen piaci előnyt élveznek más vállalkozásokkal szemben, akik nem feleltetik meg az adatkezelésüket a GDPR új rendelkezéseinek.

Figyelembe véve a magyarországi viszonylatokat és a kkv-k anyagi helyzetét egy olyan szabályozás, amely akár 20 millió eurós bírság kiszabását is lehetővé teszi, kontraproduktív, mivel a vállalkozások elzárkóznak az újfajta technológiák és megoldások elől és pontosan azt az előnyt veszítik el, amelyet a GDPR biztosítana számukra.

Függetlenül attól, hogy pontosan milyen mértékű bírság lesz kiszabható 2018 májusától az emberek elvárása a tisztességes és átlátható adatkezeléshez már most is megvan, így a kkv-knak nem csak a bírságtól való félelmük, hanem gazdasági/piaci érdekük is hogy ne tétlenkedjenek.

Ezért tanácsos, hogy már most tekintsék át a működésüket és azonosítsák azon személyes adatkezelési gyakorlatukat, amelyeket meg kell feleltetni az új szabályozásnak – hangsúlyozta végezetül dr. György András.