Feltehetően kevés olyan jogásszal, cégvezetővel találkozhatunk, aki ne hallott volna az elmúlt hetekben és hónapokban a GDPR-ról, mint az adatvédelem terén az utóbbi időszak egyik legmeghatározóbb jogalkotói termékéről - fejtették ki a Barkassy Grünfeld Ügyvédi Iroda szakértői.
A közbeszédben jobbára a GDPR, mint rendelet által intézményesített szankciók, bírságok kiemelkedően magas mértéke jelenik meg leginkább és a gazdasági élet legkülönfélébb szereplőinek - a társasházaktól kezdve a multinacionális vállalatokig – a félelemmel vegyülő tanácstalansága a pontos tennivalók kapcsán.
A jogalkotó érzékelte ezeket az aggályokat és erre válaszként került május 29-én benyújtásra a T/335. számú törvényjavaslat.
A törvényjavaslat szándéka
Tekintve, hogy a társadalomban a legnagyobb félelem az illetékes hatóság, azaz a Nemzeti Adatvédelmi és Információszabadság Hatóság által kiszabandó bírságok kapcsán merült fel, a törvényjavaslat az információs önrendelkezési jogról és az információszabadságról szóló törvény módosításaként lefekteti, hogy a hatóság vonatkozó hatásköreit az arányosság elvének figyelembevételével gyakorolja.
Különösen érvényes ez azzal, hogy a személyes adatok kezelésére vonatkozó előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.
Nem kell tehát feltehetően attól tartani, hogy vállalkozásunk nyomban bírsággal találja magát szemben, első ízben a hatóság figyelmeztetést küld az esetleges jogsértésről, így lesz módunk kijavítani a hibát – hangsúlyozták a Barkassy Grünfeld Ügyvédi Iroda szakértői.
A törvényjavaslat általános indokolása kifejti, hogy a GDPR, mint közösségi jogi aktus megalkotásának hátterében az a szándék áll, hogy azt „elsősorban a tagállami jogrendszerek közötti különbséget kihasználó multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni, míg a többi gazdasági szereplő – elsősorban és kiemelten a kis- és középvállalkozások – tekintetében az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni".
A jogalkotó a törvényjavaslat által méltányolja, hogy a kis- és középvállalkozások számára az új jogszabályi környezetnek való megfelelés jelentős terhet jelent, ráadásul a magyar adtavédelmi szabályozás már eddig is kifejezetten szigorú előírásokat állapított meg az érintettek részére.
Minderre való tekintettel tehát a törvényjavaslat által, annak részletes indokolása szerint, a jogalkotó a Nemzeti Adatvédelmi és Információszabadság Hatóság jogalkalmazó tevékenységét annyiban kívánja orientálni, hogy előírja, hogy hatásköreit az arányosság elvének figyelembevételével gyakorolja, amelynek alapján a „jogsértés első alkalmával elsősorban – az eset összes körülményére, így a jogsértés súlyára, annak ismétlődő jellegére, valamint az érintetti kör nagyságára is figyelemmel – az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik".
Nem cél a kkv-k terheinek növelése
Mindebből kifolyólag egyértelműen látszik tehát, hogy a jogalkotó célja nem a kis- és középvállalkozások terheinek növelése, épp ellenkezőleg, a jogalkalmazás irányának, a jogállamiság keretein belül történő terelésével segítséget kíván nyújtani e piaci szereplőknek, a kötelező közösségi aktus alkalmazására való felkészülésre.
Természetesen a jogszabályoknak való megfelelés nem kerülhető meg, a szükséges adatvédelmi módosításokat, a megfelelő szakértői elem bevonásával el kell végezni, ugyanakkor látható, hogy a hatóság konstruktív hozzáállására számíthatnak a piaci szereplők, amennyiben mégsem sikerül elsőre minden, valóban összetett és bonyolult előírásnak megfelelni – mutattak rá végezetül a Barkassy Grünfeld Ügyvédi Iroda szakértői.