A legtöbb cég úgy gondolja, jót tett neki a GDPR

2019. augusztus 10. szombat - 07:30 / piacesprofit.hu
  •    

Az európai cégek 57 százaléka gondolja úgy, hogy a GDPR-szabályozás előírásainak megfelelően működik, 13 százalék még nem teljesíti teljes körűen az elvárásokat, 30 százalék pedig saját értékelése szerint még nem felel meg az adatvédelmi szabályozásnak. Ez derült ki az European Business Award-on induló cégek körében végzett RSM-felmérés adataiból.

A GDPR-nak megfelelően működő cégek közel háromnegyede előnyös vonásként emelte ki, hogy a szabályozási nyomás hatására az ügyféladatok kezelésének módjában sokat fejlődött, megerősítette informatikai biztonsági rendszerét és annak védelmét.   

Kép: Pixabay

Kép: Pixabay

GDPR-bírságok főbb szempontjai

A szabályozás az életbelépése előtt nagyrészt a potenciálisan kiszabható bírság nagysága miatt került reflektorfénybe. A rendelkezések megsértése esetén a bírság maximális felső határa 20 millió euróig terjedhet, illetve vállalkozások esetén az előző pénzügyi év teljes világpiaci forgalmának 4 százalékáig van lehetőség bírságot kiszabni. A nemzetközi fórumokat követően a hazai adatvédelmi hatóság gyakorlatában is több GDPR-alapú bírság került kiszabásra, ezek alapján röviden összegezzük az eddigi bírságolási gyakorlat néhány jellemzőjét. 

A bírságokkal szemben támasztott alapkövetelmények a hatékonyság, az arányosság és a

A British Airways bírsága a legnagyobb a GDPR bevezetése óta
200 millió eurós rekordbüntetés fenyegeti a British Airwayst (BA), miután tavaly nyáron hozzávetőleg félmillió utasának személyes adatait lophatták el egy hetekig tartó hackertámadásban.

visszatartó erő. Ez utóbbi, prevenciós követelmény egyrészről a speciális, másrészről a generális prevenciót is magában foglalja, és ez meg is jelenik a bírságolási gyakorlatban. A speciális prevenció célja, hogy ösztönözze a kötelezettet a konkrét jogsértéssel érintett gyakorlatának megváltoztatására, egy egyedi bírság generális prevenciós célja pedig az, hogy a többi piaci szereplő adatkezelési gyakorlatát a jogszerűség felé mozdítsa el. Ezen célok vizsgálata és „beárazása” megjelenik a gyakorlatban.

A kiszabható bírság maximumára is figyelemmel a tényleges bírság összegének megállapítása kapcsán a jogszabály tételesen felsorolja a figyelembe veendő konkrét szempontokat, amelyekre a NAIH következetesen hivatkozik is. Az összegszerűségre kiható módon jelentősége van például: 

  • a szándékos elkövetésnek (például a jogsértés rendszerszintű, tehát állandó nem megfelelőségből, és nem pedig egyszeri figyelmetlenségből ered,
  • a jogsértés súlyosságának, amikor is például valamely érintetti joggal kapcsolatos a jogsértés, 
  • annak, hogy egy vagy több jogszabályi rendelkezés került megsértésre 
  • a kötelezettre (adatkezelőre) előírt technikai és szervezési intézkedések alacsony megvalósulási szintjének, például elavult IT-technológia használatának. 

A NAIH által a türelmi időszakot követően kiszabott GDPR-bírságok összege eddig párszázezer forint és 30 millió forint közötti értéktartományban mozgott. A bírság összege természetesen a cégek árbevételének és adózás előtti eredményének nagyságával összevetve mutat teljesebb képet.  Az, hogy a hatóság mérlegelési jogkörében eljárva jelképes vagy érezhető mértékű bírság kiszabását látja indokoltnak, mindig a konkrét eset egyéb összes körülményeinek a függvénye. 

 

 

Feliratkozom a(z) Cégvezetés & irányítás téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek