Miért is kell foglalkozni a GDPR adatvédelmi rendelettel?

Tekintettel arra, hogy a GDPR valamennyi Eu-s tagállamban – így Magyarországon is – alkalmazandó lesz, mindenképpen érdemes figyelemmel kísérni a rendelettel összefüggő híreket, mert lényegében úgy kell tekintenünk a GDPR-ra, mintha jövő májustól egy új törvény lépne hatályba, melynek rendelkezéseit be kell tartani.

A GDPR körüli jelentős média figyelem egyrészt a széles személyi hatálynak, másrészt annak köszönhető, hogy a rendelet koncepcionális, illetve alapelvi szinten alakítja át az Eu adatvédelmi szabályait, melynek következménye több – a magyar gyakorlatban idáig nem ismert – új részletszabály bevezetése. Utóbbi azzal a következménnyel jár, hogy az érintettek nagy része olyan adatvédelmi szabályzattal és gyakorlattal rendelkezik, melyekkel nem tesznek eleget a GDPR előírásainak, így költséges technikai fejlesztések szükségesek a megfelelés érdekében.

Az ehhez kapcsolódó legnagyobb probléma, hogy az adatkezelők/adatfeldolgozók – különösen a KKV-k – jelentős része nem vizsgálja felül eddigi személyes adatok kezelését és feldolgozását érintő tevékenységét, mert

  • nem tudnak a rájuk vonatkozó kötelezettségekről részleteiben
  • úgy gondolják, hogy tevékenységük megfelel az új szabályoknak
  • kellő forrás hiányában nem képesek finanszírozni a technikai fejlesztéseket.

Ezen a hozzáálláson mindenképp érdemes változtatni, hiszen a Rendelet szerint jelentős mértékű bírságokra számíthatnak azok az adatkezelők, akik nem tesznek eleget az új követelményeknek; adminisztratív jellegű kötelezettségszegések esetén a maximális bírság 10.000.000 Euro, vagy a szervezet éves árbevételének 2%-a, míg súlyos jogsértések esetén 20.000.000 Euro, vagy a szervezet éves árbevételének 4%-a. Természetesen ezek az értékek túlzottan magasak KKV-k számára, így a felügyeleti hatóság arányosítani fogja a bírságmaximumot, illetve a jogsértés észlelését követően először felhívással él, majd ismételt kötelezettségszegés esetén folyamodik a bírság alkalmazásához.

GDPR-ral kapcsolatos kérdése van? Ügyvédi társulásunk szívesen áll rendelkezésre GDPR compliance elvégzésére!

dr. Dobos István és dr. Kőhidi Ákos
Dobos – Kőhidi Ügyvédi Társulás [Budapest – Győr]
office@doboskohidi.eu
36 30 308 81 51 vagy 36 30 586 61 62