GDPR: büntetni a NAIH fog, de a kis- és középvállalatokat egyelőre csak figyelmezteti
Május 29-én a kormány új törvényjavaslatot nyújtott be, amely szerint a NAIH fog a GDPR-ban meghatározott közigazgatási bírságok kiszabása esetén intézkedni, elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével. A Deloitte szakértői szerint a NAIH várhatóan a nagyvállalatok körében fog élni a bírságolás jogával, de a KKV-k sem mentesülnek a GDPR megfelelés alól, súlyos jogsértés esetén akár ők is birságolhatóak lesznek, ezért nekik is javasolt az új adatvédelmi rendeletben előírtaknak való megfelelés.
A törvényjavaslat szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) lesz felelős a GDPR-ban meghatározott felügyeleti feladatok ellátására.
Az előzetes kommunikációval összhangban tehát a NAIH elsősorban figyelmeztetné az adatvédelmi jogszabályoknak nem megfelelően működő adatkezelőket és adatfeldolgozókat. A törvényjavaslat szövegéből ugyan nem következik, hogy a fenti rendelkezés célja a szolidáris eljárás kizárólag KKV-kal szembeni alkalmazásának megalapozása, de ez kiolvasható az előterjesztéshez fűzött indokolásból, valamint az elmúlt napokban a NAIH és a Kormány által megtett nyilatkozatok is ezt erősítik. A gyakorlatban ez azt jelentené, hogy a KKV-k első alkalommal történő jogsértése esetén a NAIH csupán figyelmeztetést és egyéb, a bírságnál enyhébb szankciókat (pl.: bizonyos a jogszabályoknak nem megfelelő adatkezelési tevékenységek megtiltása, az adatvédelmi jogszabályoknak való megfelelésre utasítás, stb.) alkalmazna.
„Az előterjesztésben foglaltak és a kapcsolódó kommunikációk arra engednek következtetni, hogy a nagyvállalatok esetében a NAIH nem feltétlenül fogja követni ezt a gyakorlatot, így vélhetően a NAIH a nagyvállalatok körében fog élni a bírságolás jogával. Hangsúlyoznánk, hogy az előterjesztésben foglaltak nem úgy értelmezendők, hogy a KKV-k mentesülnek a GDPR megfelelés alól, ugyanis súlyos jogsértés esetén nem zárható ki a bírság alkalmazása velük szemben sem. Erre figyelemmel javasolt a KKV-nak is megtenni a GDPR megfeleléshez szükséges lépéseket” – mondta el dr. Márkus Csaba, a Deloitte adó- és jogi osztályának partnere és a Deloitte GDPR csoportjának vezetője.
Kapcsolódó cikkek
- Vigyázat, GDPR-hez kapcsolódó ingyenes webinarokkal támadnak a kiberbűnözők!
- Magyarországról nevezik ki a Deloitte közép-európai pénzügyi tanácsadási üzletágának új vezetőjét
- Nem a külső adathordozók betiltása jelenti a megoldást a GDPR-ra
- Sikeres a GDPR Antológia
- Kedvező piaci dinamika a hazai vállalatértékesítési és felvásárlási piacon
- Hogyan érinti a GDPR az oktatási intézményeket?
- Deloitte IFRS-felmérés: jelentős változások az előző évhez képest
- Újabb GDPR állásfoglalások a NAIH-tól
- Biztos, hogy a 6 milliárdos bírság nem érinti az Ön cégét?
- Közép-Európa legjobbjai közé választották a Magyar Telekom fenntarthatósági jelentését
E-világ ROVAT TOVÁBBI HÍREI
Megváltás lehetne, a bankok mégis hadilábon állnak a mesterséges intelligenciával
A bankok mindössze 6%-a készített ütemtervet a mesterséges intelligencia tömeges méretű kiaknázására. Míg a banki alkalmazottak tárt karokkal fogadják az MI beépítését, a bankok nehezen integrálják azt.
K&H: Kate tiszta nyereség
Tavasztól a kis- és középvállalkozásokat is segíti Kate, a K&H digitális pénzügyi asszisztense. A mesterséges intelligencia-alapú megoldás egyetlenként az országban hangalapú utasításokat is megért és végrehajt, egyben felveszi a versenyt a legfejlett technológiákkal.
Nagy a magyar cégek lemaradása a kisgyermekes anyák foglalkoztatásában
A Központi Statisztikai Hivatal (KSH) adatai szerint az országban körülbelül 300 ezer főnyi potenciális munkaerő áll rendelkezésre, bár ez a szám régiónként változó. A jelenlegi gazdasági helyzetben kiemelt szükség van a kisgyermeket nevelő anyák munkaerőpiaci reintegrálásának fokozott támogatására.