Kaphatnak GDPR-bírságot a KKV-k

Nem igaz, hogy a kis-és középvállalkozóknak nem kell bírságot fizetni, ha nem tartják be az új adatvédelmi rendelet (GDPR) előírásait – hívta fel a figyelmet Zempléni Kinga ügyvéd. A mentesség csak az első jogsértésre vonatkozik.

Az illúziók vége – a racionalitás kezdete –
úgy tűnik el az ESG, hogy velünk marad?

Klasszis Fenntarthatóság 2025 konferencia

2025. november 4., Budapest

Jelentkezzen most!

A törvénymódosítás tervezet kizárólag azt rögzíti, hogy első, jogsértés esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a vállalkozást nem bírságban, hanem elsősorban figyelmeztetésben részesíti. Ráadásul, a törvénymódosítás szövege nem említi kifejezetten a kkv-at, azaz a multinacionális gazdasági társaságokra is vonatkozik.

Maga a GDPR rendelet alapján, első alkalommal történő, de enyhe jogsértés esetén sem kötelező bírságot kiszabni, illetve figyelembe kell venni, ha a jogsértő vállalkozás kkv. A törvénymódosítás tehát nem tér el a GDPR rendelet előírásaitól.

GDPR: most akkor alkalmazni kell, vagy nem?
Ugyan hivatalosan is alkalmazni kellene május 25 után az uniós adatvédelmi rendelet szabályait, sok tagállam, köztük hazánk is lemaradt az ehhez szükséges szabályozással. Ebben a helyzetben most akkor alkalmazni kell a GDPR-rendeleteit, vagy nem? Szakértőnk válaszol!
Első súlyos jogsértésért is jöhet bírság

Zempléni Kinga, ügyvéd szerint azonban a törvénymódosítás és a GDPR rendelet szövege nem értelmezhető úgy, hogy első jogsértés esetén sose bírságol a NAIH. Első, súlyos jogsértés (például nagyszámú fogyasztókat érintő, folyamatos és szándékos adatvédelmi előírások megszegése) esetén minden vállalkozás– kkv-k és multinacionálisok egyaránt – bírságot kockáztathat.

Súlyos jogsértésnek minősülhetnek az alábbi, nagyszámú magánszemélyt érintő, hosszú időtartamú esetek; ilyenkor a NAIH feltehetően az első alkalommal is bírságot szabhat ki, még kkv-knak is.

  • Ha egy webáruház semmilyen adatvédelmi tájékoztatás nem nyújt a fogyasztóknak,
  • Ha egy társaság felelőtlenül nyilvánosságra hoz érzékeny adatokat,
  • Ha egy vállalat kamerákat helyez el öltözőkben,
  • Ha egy társaság nem tartja be az alapvető adatbiztonsági követelményeket,
  • Ha egy vállalat jogellenesen harmadik félnek értékesít személyes adatokat,
  • Ha egy online portál úgy kezeli a fizetési adatokat, hogy ahhoz bárki könnyen hozzáférhet.

Véleményvezér

Neves kormánypárti újságírók ellen rendelt el nyomozást a bíróság

Neves kormánypárti újságírók ellen rendelt el nyomozást a bíróság 

Pornóval vádoltak egy katolikus teológust.
Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon

Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon 

A kormány honlapja szerint összesen négy zebra érkezett Magyarországra.
A Tisza párt nyerte a számháborút

A Tisza párt nyerte a számháborút 

Ki fizeti a masírozókat?
Provokatív légtérsértést követtek el az oroszok Litvánia felett

Provokatív légtérsértést követtek el az oroszok Litvánia felett 

Súlyos orosz légtérsértés történt Litvánia felett.
Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője

Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője 

Nagy kérdés, miként sikerülhetett elmenekülnie a magyar maffiafőnöknek?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo