Hírlevél feliratkozás
Torontáli Zoltán
2018. május 29. 09:15 Vállalat

Bárki lehet szélhámos GDPR szakértő

Nem fogja bírságolni az új adatvédelmi szabályok (GDPR) átvételével küszködő kisebb cégeket a magyar hatóság (NAIH), legfeljebb figyelmeztetni – nyugtatta a magyar kkv-k vezetőit Gulyás Gergely, a Miniszterelnökséget vezető miniszter múlt heti sajtótájékoztatóján.

Az adatvédelmi szakemberek erre némi cinizmussal azt mondják, gesztusértékű volt a bejelentés, hiszen ha a magyar jogrendszer képtelen volt időben teljes mértékben felkészülni az új szabályokra (az újfajta adatkezelés törvények még tervezet formájában sem léteztek, amikor a GDPR már hatályba lépett), legalább azokat sem bünteti rögtön, akik hozzá hasonlóan szintén nem foglalkoztak eleget a kérdéssel.

Természetesen már évek óta tudni lehetett, hogy jön a GDPR, mi például tavaly december elején foglalkoztunk részletesen a témával, de ahogy nemrég bemutattuk, még a magyar internetes keresések is csak az utolsó utáni pillanatban, áprilisban kezdtek sokasodni. Igaz, akkor már olyan mértékben, ami a magyar üzleti élet pánikjára utalt.

Azoknak a cégvezetőknek a többsége, aki nem készítette fel a vállalkozását a GDPR-ra, most minden valószínűség szerint hátradől, és ezentúl sem fog csinálni semmit. Joggal gondolhatja azt, hogy elég megvárnia az első esetet, amikor rajtakapják az uniós szabályok megszegésén, és elég lesz majd akkor betömködni a jogi réseket a céges rendszerein. Ebből a szempontból kifejezetten káros, ahogy a magyar kormány kegyet gyakorol a határidőt be nem tartókkal szemben.

Annál is inkább így van ez, mert egy magyar céget más uniós tagállambeli adatvédelmi hivatal megbírságolhat. A többi uniós országgal bármilyen jogi kapcsolatot fenntartó magyar vállalkozások tehát a magyar hivatal jótékony összekacsintása ellenére sincsenek teljeskörűen védve a bírságoktól. Ehhez elég például annyi is, hogy a magyar cég a honlapján keresztül külföldiektől beérkező adatokat is fogadjon/kezeljen.

A nagyobb piaci szereplőket és a súlyosabb eseteket persze várhatóan még a NAIH sem fogja bekötött szemmel kezelni, emlékezetes, hogy például a Magyar Telekomot is 2 millió forintra büntette nemrég, még a GDPR előtt, mert a társaság nem adott megfelelő lehetőséget a vele szerződő ügyfeleknek, hogy leiratkozzanak a később küldött üzleti ajánlatokról.

A GDPR határidejére a jellemzően külföldi tulajdonban lévő nagyvállalatok többsége egyébként időben felkészült, az általában inkább magyar hátterű kkv szektor döntő része azonban nem
– mondta nekünk Schmidt Richárd és Vereb Anita, a SmartLegal Schmidt & Partners ügyvédi iroda szakértője.

Az adatjogászok úgy látják, hogy az szabályoknak való megfelelés olyan réspiacot nyitott meg a tanácsadásban, ahol hirtelen elszaporodtak a kóklerek. Erre elsősorban az ad alapot, hogy

semmilyen speciális végzettség nem kell ahhoz, hogy valaki GDPR szakértőnek nevezze ki magát,

és jó pénzért elkezdjen tanácsokat osztogatni a vállalkozásoknak. A probléma akkor van, amikor a GDPR-nek elvileg már felkészített vállalatot mégiscsak megbüntetik, a bírság felső határa 20 millió euró (6,4 milliárd forint), vagy a cég éves árbevételének akár 4 százaléka is lehet.

Ilyenkor persze az okozott kár miatt be lehet perelni a tanácsadót, aki korábban biztosította a céget, hogy felkészítette a GDPR-ra, de ez jellemzően nem jelenti azt, hogy a pénzt vissza is lehet szerezni a kóklertől. A SmartLegal szerint érdemes megnézni, hogy van-e felelősségbiztosítása a tanácsadónak, de már az is gyanús lehet, ha a céget csak nemrég alapították minimális tőkével, mert más iparágakhoz hasonlóan itt is könnyen előfordulhat, hogy a GDPR szakértő jogilag már nem is létezik, mire a bírságot be kellene rajta hajtani.

A tapasztalatok szerint a legtöbben – már csak a spórolás miatt is – házon belül próbálják megoldani a feladatot, és ezzel megspórolni a külső tanácsadók díját. Ilyenkor a GDPR felkészüléssel kapcsolatos teendőket egyszerűen delegálják a cég egyik munkatársának. Ezzel az a nehézség, hogy jogi és informatikai területen egyaránt erősen tájékozottnak kell lenni a feladat leküzdéséhez, és ilyen szakemberből nincs túl sok az országban.

Vállalat adatvédelem GDPR szakértő tanácsadó Olvasson tovább a kategóriában

Vállalat

Bucsky Péter
2019. február 16. 07:29 Vállalat

A fapadosok is elbújhatnak a Lufthansa utasokat büntető trükkjei mögött

Megbüntet a légitársaság, mert nem szállsz fel a járatra? Igen, ők úgy látják, hogy joguk van erre.

Torontáli Zoltán
2019. február 15. 10:00 Vállalat

A kamionosok után a buszosoknál is kitörhet a kelet-nyugati európai csata

Az Európai Parlament lényegében helybenhagyta azt a javaslatcsomagot, amely alaposan átrendezheti a buszos közlekedést az unióban.

Fabók Bálint
2019. február 15. 06:53 Vállalat

“Lassacskán kezdenek minket emberszámba venni”: Miskolcig söpör az audis sztrájkhullám

A miskolci SEG Automitive-nál sosem sztrájkoltak, de részben az audisok hatására szokatlan összefogás valósult meg. A vezetők azonban megtörték a lendületet.

Fontos

Jandó Zoltán
2019. február 15. 18:34 Adat

Sehol nem gazdagszik olyan ütemben a foci, mint Magyarországon

Beverekedte magát Európa 20 leggazdagabb ligája közé az nb1, de a régióban mindenhol egészségesebb a focicsapatok bevételi struktúrája.

Wiedemann Tamás
2019. február 14. 11:01 Közélet

Titokzatos szoftver dönt a gyanús napelemes pályázatok nyerteseiről az állami tulajdonú MFB Banknál

A bank szerint ezzel a rendszerrel nem lehet visszaélni, mert a szoftver nem korrupt. De a furfangos jogi magyarázat szerint ellenőrizni sem lehet a programot. Így még gyanúsabb lett a tavalyi egynapos naperőmű-pályázat.

Váczi István
2019. február 13. 16:44 Vállalat

Dupla vagy semmit játszik a Suzuki a botrányos kirúgással

Jogi értelemben valószínűleg bukó helyzetbe hozta magát a Magyar Suzuki, de saját szempontjából ésszerű lépés lehetett: ha nincs szakszervezet, nem lesz sztrájk és „audis” béremelés.