Nem fogja bírságolni az új adatvédelmi szabályok (GDPR) átvételével küszködő kisebb cégeket a magyar hatóság (NAIH), legfeljebb figyelmeztetni – nyugtatta a magyar kkv-k vezetőit Gulyás Gergely, a Miniszterelnökséget vezető miniszter múlt heti sajtótájékoztatóján.

Az adatvédelmi szakemberek erre némi cinizmussal azt mondják, gesztusértékű volt a bejelentés, hiszen ha a magyar jogrendszer képtelen volt időben teljes mértékben felkészülni az új szabályokra (az újfajta adatkezelés törvények még tervezet formájában sem léteztek, amikor a GDPR már hatályba lépett), legalább azokat sem bünteti rögtön, akik hozzá hasonlóan szintén nem foglalkoztak eleget a kérdéssel.

Természetesen már évek óta tudni lehetett, hogy jön a GDPR, mi például tavaly december elején foglalkoztunk részletesen a témával, de ahogy nemrég bemutattuk, még a magyar internetes keresések is csak az utolsó utáni pillanatban, áprilisban kezdtek sokasodni. Igaz, akkor már olyan mértékben, ami a magyar üzleti élet pánikjára utalt.

Azoknak a cégvezetőknek a többsége, aki nem készítette fel a vállalkozását a GDPR-ra, most minden valószínűség szerint hátradől, és ezentúl sem fog csinálni semmit. Joggal gondolhatja azt, hogy elég megvárnia az első esetet, amikor rajtakapják az uniós szabályok megszegésén, és elég lesz majd akkor betömködni a jogi réseket a céges rendszerein. Ebből a szempontból kifejezetten káros, ahogy a magyar kormány kegyet gyakorol a határidőt be nem tartókkal szemben.

Annál is inkább így van ez, mert egy magyar céget más uniós tagállambeli adatvédelmi hivatal megbírságolhat. A többi uniós országgal bármilyen jogi kapcsolatot fenntartó magyar vállalkozások tehát a magyar hivatal jótékony összekacsintása ellenére sincsenek teljeskörűen védve a bírságoktól. Ehhez elég például annyi is, hogy a magyar cég a honlapján keresztül külföldiektől beérkező adatokat is fogadjon/kezeljen.

A nagyobb piaci szereplőket és a súlyosabb eseteket persze várhatóan még a NAIH sem fogja bekötött szemmel kezelni, emlékezetes, hogy például a Magyar Telekomot is 2 millió forintra büntette nemrég, még a GDPR előtt, mert a társaság nem adott megfelelő lehetőséget a vele szerződő ügyfeleknek, hogy leiratkozzanak a később küldött üzleti ajánlatokról.

A GDPR határidejére a jellemzően külföldi tulajdonban lévő nagyvállalatok többsége egyébként időben felkészült, az általában inkább magyar hátterű kkv szektor döntő része azonban nem
– mondta nekünk Schmidt Richárd és Vereb Anita, a SmartLegal Schmidt & Partners ügyvédi iroda szakértője.

Az adatjogászok úgy látják, hogy az szabályoknak való megfelelés olyan réspiacot nyitott meg a tanácsadásban, ahol hirtelen elszaporodtak a kóklerek. Erre elsősorban az ad alapot, hogy

semmilyen speciális végzettség nem kell ahhoz, hogy valaki GDPR szakértőnek nevezze ki magát,

és jó pénzért elkezdjen tanácsokat osztogatni a vállalkozásoknak. A probléma akkor van, amikor a GDPR-nek elvileg már felkészített vállalatot mégiscsak megbüntetik, a bírság felső határa 20 millió euró (6,4 milliárd forint), vagy a cég éves árbevételének akár 4 százaléka is lehet.

Ilyenkor persze az okozott kár miatt be lehet perelni a tanácsadót, aki korábban biztosította a céget, hogy felkészítette a GDPR-ra, de ez jellemzően nem jelenti azt, hogy a pénzt vissza is lehet szerezni a kóklertől. A SmartLegal szerint érdemes megnézni, hogy van-e felelősségbiztosítása a tanácsadónak, de már az is gyanús lehet, ha a céget csak nemrég alapították minimális tőkével, mert más iparágakhoz hasonlóan itt is könnyen előfordulhat, hogy a GDPR szakértő jogilag már nem is létezik, mire a bírságot be kellene rajta hajtani.

A tapasztalatok szerint a legtöbben – már csak a spórolás miatt is – házon belül próbálják megoldani a feladatot, és ezzel megspórolni a külső tanácsadók díját. Ilyenkor a GDPR felkészüléssel kapcsolatos teendőket egyszerűen delegálják a cég egyik munkatársának. Ezzel az a nehézség, hogy jogi és informatikai területen egyaránt erősen tájékozottnak kell lenni a feladat leküzdéséhez, és ilyen szakemberből nincs túl sok az országban.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Vállalat adatvédelem GDPR szakértő tanácsadó Olvasson tovább a kategóriában