Barkassy Grünfeld: nyugodjunk meg, nem biztos, hogy fáj a GDPR

adatvédelem
http://www.dreamstime.com/royalty-free-stock-photos-data-concept-red-opened-padlock-digital-image37936198
Vágólapra másolva!
A május 25-től kötelezően alkalmazandó uniós adatvédelmi rendelet, a GDPR az adatvédelem terén az utóbbi időszak egyik legmeghatározóbb jogalkotói terméke, ám a gazdasági élet legkülönfélébb szereplői, társasházaktól kezdve a multinacionális vállalatokig, kicsit aggódva figyelik, pontosan mit is kell tenni. A Barkassy Grünfeld Ügyvédi Iroda szakértői szerint a jogalkotó észlelte is a problémákat és azokra válaszként került május 29-én benyújtásra a T/335. számú törvényjavaslat.
Vágólapra másolva!

Feltehetően kevés olyan jogásszal, cégvezetővel találkozhatunk, aki ne hallott volna az elmúlt hetekben és hónapokban a GDPR-ról, mint az adatvédelem terén az utóbbi időszak egyik legmeghatározóbb jogalkotói termékéről - fejtették ki a Barkassy Grünfeld Ügyvédi Iroda szakértői.

A közbeszédben jobbára a GDPR, mint rendelet által intézményesített szankciók, bírságok kiemelkedően magas mértéke jelenik meg leginkább és a gazdasági élet legkülönfélébb szereplőinek - a társasházaktól kezdve a multinacionális vállalatokig – a félelemmel vegyülő tanácstalansága a pontos tennivalók kapcsán.

A jogalkotó érzékelte ezeket az aggályokat és erre válaszként került május 29-én benyújtásra a T/335. számú törvényjavaslat.

A törvényjavaslat szándéka

Tekintve, hogy a társadalomban a legnagyobb félelem az illetékes hatóság, azaz a Nemzeti Adatvédelmi és Információszabadság Hatóság által kiszabandó bírságok kapcsán merült fel, a törvényjavaslat az információs önrendelkezési jogról és az információszabadságról szóló törvény módosításaként lefekteti, hogy a hatóság vonatkozó hatásköreit az arányosság elvének figyelembevételével gyakorolja.

Különösen érvényes ez azzal, hogy a személyes adatok kezelésére vonatkozó előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.

Nem kell tehát feltehetően attól tartani, hogy vállalkozásunk nyomban bírsággal találja magát szemben, első ízben a hatóság figyelmeztetést küld az esetleges jogsértésről, így lesz módunk kijavítani a hibát – hangsúlyozták a Barkassy Grünfeld Ügyvédi Iroda szakértői.

A törvényjavaslat általános indokolása kifejti, hogy a GDPR, mint közösségi jogi aktus megalkotásának hátterében az a szándék áll, hogy azt „elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni, míg a többi gazdasági szereplő – elsősorban és kiemelten a kis- és középvállalkozások – tekintetében az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni".

Forrás: Origo

A jogalkotó a törvényjavaslat által méltányolja, hogy a kis- és középvállalkozások számára az új jogszabályi környezetnek való megfelelés jelentős terhet jelent, ráadásul a magyar adtavédelmi szabályozás már eddig is kifejezetten szigorú előírásokat állapított meg az érintettek részére.

Minderre való tekintettel tehát a törvényjavaslat által, annak részletes indokolása szerint, a jogalkotó a Nemzeti Adatvédelmi és Információszabadság Hatóság jogalkalmazó tevékenységét annyiban kívánja orientálni, hogy előírja, hogy hatásköreit az arányosság elvének figyelembevételével gyakorolja, amelynek alapján a „jogsértés első alkalmával elsősorban – az eset összes körülményére, így a jogsértés súlyára, annak ismétlődő jellegére, valamint az érintetti kör nagyságára is figyelemmel – az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik".

Nem cél a kkv-k terheinek növelése

Mindebből kifolyólag egyértelműen látszik tehát, hogy a jogalkotó célja nem a kis- és középvállalkozások terheinek növelése, épp ellenkezőleg, a jogalkalmazás irányának, a jogállamiság keretein belül történő terelésével segítséget kíván nyújtani e piaci szereplőknek, a kötelező közösségi aktus alkalmazására való felkészülésre.

Természetesen a jogszabályoknak való megfelelés nem kerülhető meg, a szükséges adatvédelmi módosításokat, a megfelelő szakértői elem bevonásával el kell végezni, ugyanakkor látható, hogy a hatóság konstruktív hozzáállására számíthatnak a piaci szereplők, amennyiben mégsem sikerül elsőre minden, valóban összetett és bonyolult előírásnak megfelelni – mutattak rá végezetül a Barkassy Grünfeld Ügyvédi Iroda szakértői.