Kaphatnak GDPR-bírságot a KKV-k

Nem igaz, hogy a kis-és középvállalkozóknak nem kell bírságot fizetni, ha nem tartják be az új adatvédelmi rendelet (GDPR) előírásait – hívta fel a figyelmet Zempléni Kinga ügyvéd. A mentesség csak az első jogsértésre vonatkozik.

A törvénymódosítás tervezet kizárólag azt rögzíti, hogy első, jogsértés esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a vállalkozást nem bírságban, hanem elsősorban figyelmeztetésben részesíti. Ráadásul, a törvénymódosítás szövege nem említi kifejezetten a kkv-at, azaz a multinacionális gazdasági társaságokra is vonatkozik.

Maga a GDPR rendelet alapján, első alkalommal történő, de enyhe jogsértés esetén sem kötelező bírságot kiszabni, illetve figyelembe kell venni, ha a jogsértő vállalkozás kkv. A törvénymódosítás tehát nem tér el a GDPR rendelet előírásaitól.

GDPR: most akkor alkalmazni kell, vagy nem?
Ugyan hivatalosan is alkalmazni kellene május 25 után az uniós adatvédelmi rendelet szabályait, sok tagállam, köztük hazánk is lemaradt az ehhez szükséges szabályozással. Ebben a helyzetben most akkor alkalmazni kell a GDPR-rendeleteit, vagy nem? Szakértőnk válaszol!
Első súlyos jogsértésért is jöhet bírság

Zempléni Kinga, ügyvéd szerint azonban a törvénymódosítás és a GDPR rendelet szövege nem értelmezhető úgy, hogy első jogsértés esetén sose bírságol a NAIH. Első, súlyos jogsértés (például nagyszámú fogyasztókat érintő, folyamatos és szándékos adatvédelmi előírások megszegése) esetén minden vállalkozás– kkv-k és multinacionálisok egyaránt – bírságot kockáztathat.

Súlyos jogsértésnek minősülhetnek az alábbi, nagyszámú magánszemélyt érintő, hosszú időtartamú esetek; ilyenkor a NAIH feltehetően az első alkalommal is bírságot szabhat ki, még kkv-knak is.

  • Ha egy webáruház semmilyen adatvédelmi tájékoztatás nem nyújt a fogyasztóknak,
  • Ha egy társaság felelőtlenül nyilvánosságra hoz érzékeny adatokat,
  • Ha egy vállalat kamerákat helyez el öltözőkben,
  • Ha egy társaság nem tartja be az alapvető adatbiztonsági követelményeket,
  • Ha egy vállalat jogellenesen harmadik félnek értékesít személyes adatokat,
  • Ha egy online portál úgy kezeli a fizetési adatokat, hogy ahhoz bárki könnyen hozzáférhet.

Véleményvezér

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején 

Csak a propaganda szintjén jártak jobban a nyugdíjasok az elmúlt 15 évben.
Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át

Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át 

A civilek öldöklése háborús bűncselekmény.
Teljes kudarc a Fidesz személyi és tartalmi megújulása

Teljes kudarc a Fidesz személyi és tartalmi megújulása 

Saját esélyét játssza el a Fidesz.
Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe

Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe 

Szerette a volt külügyminiszter a luxust.
Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett

Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett 

A politikusok, fene nagy étvágyukban, a sportot is bekebelezték.
Bezárási hullám Orbán Viktor szülőföldjén?

Bezárási hullám Orbán Viktor szülőföldjén? 

4 csillagos szállodát, stadiont zárnak be?

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo