Amíg a nagyvállalatok rendelkeznek az ehhez szükséges és megfelelő apparátussal, és amennyiben szükséges a GDPR szakértők és tanácsadók magas óradíját is ki tudják fizetni, addig a mikro-vállalkozások döntő többsége képtelen erre erőforrásokat allokálni. Pedig a büntetési mértéke elrettentően nagy. Súlyosabb jogsértések esetén 20 millió euró vagy világpiaci forgalom legfeljebb 4 százaléka, kisebb jogsértések esetén, 10 millió euró vagy világpiaci forgalom legfeljebb 2 %-a lehet a kiszabható bírság.
GDPR: last minute
Egy nap az élet: ma már élesben alkalmazni kell
az uniós adatvédelmi rendelet, a GDPR szabályait. Sok vállalkozásnál merült fel a kérdés az elmúlt hónapokban, hogy miért ne használhatná azokat a rendszereit a megfelelésre, amelyek már most is rendelkezésre állnak. Vida Sándor adatvédelmi szakértő segítségével most nekik adunk néhány hasznos tanácsot.
A bírság mértékéből látható, hogy az uniós jogalkotók nem a magyarországi cégviszonyokra tekintettel állapították meg a büntetési tételeket. 54 százalék körül van azoknak a cégeknek az aránya, melyek kevesebb adózás előtti eredménnyel rendelkeznek, mint árbevételük 2 százalék, a súlyosabb jogsértések esetére kivetett 4 százalék os értéket vizsgálva pedig ez az arány 61% fölé emelkedik. Egy ekkora bírság tétel kivetése esetén, gyakorlatilag, e vállalatok, végleg lehúzhatnák a rolót. A jogszabály szerint az árbevétel arány és a fix összegű bírság összege közül a súlyosabb kerülhet kivetésre, ezért érdemes megvizsgálni hány hazai vállalkozás rendelkezik ekkora mértékű adózás előtti eredménnyel. A súlyosabb jogsértések esetére megállapított 20 millió euró, jelen árfolyamon kb. 6,4 milliárd forintnak felel meg. A hazai cégek több mint 99.98 százaléka nem rendelkezik ekkora összegű adózás előtti eredménnyel, 99,96%-uk pedig a kisebb jogsértések esetére megállapított 10 millió eurónak megfelelő nyereséggel sem. A felszámolási, illetve végelszámolási eljárás alatt nem álló cégek közül mindösszesen 101 darab van, amely éves nyerségéből tudná fedezni a 20 millió eurós büntetést.
Vigaszra csak az szolgáltathat okot, hogy az ellenőrzéseket végző hatóságnak nem a cégek ellehetetlenítése az érdeke, hanem a GDPR rendeletnek történő megfelelés teljes körű biztosítása. Ebből adódóan a szabálytalanságok súlyosságának megállapítása után a bírság mértékének meghatározása az eljáró hatóság mérlegelésének függvénye. A rendelet hatályba lépésével a tagállamok törvényhozásainak ugyanakkor lehetősége van a végrehajtás szabályozásával egy ügyfélbarátabb eljárás kidolgozására, amire a napokban Ausztria parlamentje is készül.
