Back to top

Vállalkozók: tíz nap maradt az adatvédelmi felzárkózásra

Siralmasnak néz ki a helyzet a hazai kisvállalkozásoknál: alig lesz olyan cég, amely képes lesz teljesíteni a hamarosan életbe lépő uniós előírásokat. Ha valaki most kezd el „építkezni”, milliós költségekkel kell számolnia.

Egyre vészesebben közeledik egy időpont, amelynek bizonyosan nem fognak örülni – az európaiakkal együtt – a hazai vállalkozások ezrei. Arról már többször lehetett hallani, hogy május 25-én lép életbe az új, a nemzeti jogszabályokat felülíró egységes Európai Uniós adatvédelmi szabályozás (GDPR). Az új típusú előírással kapcsolatban, annak megfelelési nehézségeit taglalva eddig jobbára a multikat és a nagyvállalatokat emlegették. Számos helyen elhangzott, hogy még számukra is jelentős gondot jelent a teljes körű megfelelés. A mikro- és kisvállalkozások (kkv) helyzetéről viszont eddig alig esett szó, holott utóbbiak és a multik megoldandó feladatai között nincs nagy különbség.

Az uniós adatvédelmi és kezelési előírások ugyanis éppen úgy vonatkoznak a kicsikre, mint a nagyvállalatokra.

Ebből fakadóan bármilyen fenyegetően hangzik is számukra, amit egy nagyvállalatnak meg kell oldani május 25-e után az adatkezelés során, azt egy mikorvállalkozásnak is meg kell tennie – magyarázta a Zoom.hu-nak Zempléni Kinga ügyvéd.

De pontosan mit is takar a GDPR, azaz a General Data Protection Regulation, az Általános Adatvédelmi Rendelet, s mit kell tenniük a vállalkozásoknak?

Az uniós rendelet a vállalkozásokhoz befutó személyes adatoknak a kezelését, annak során megoldandó feladatait szabályozza. Ezek az adatok – egy kisvállalkozás esetében – jellemzően az ügyfeleikkel, vevőikkel, munkavállalóikkal, partnerekkel kapcsolatban felhalmozott ismeretállományt jelenti.

A GDPR bevezetésének egyébként nyilvánvalóan kedvező hatásai lesznek. Miután az adatkezelés általános szabályként él majd az unióban, ha valaki például egy webshopot alapít, s idővel új piacon szeretne megjelenni, akkor egyes helyi szabályozások miatt nem kell az internetes boltját az ottani viszonyokhoz alakítania. Vagyis elvileg jobban kinyílnak az unió piacai.

Milliókba is fájhat

Csakhogy a GDPR betartása egyáltalán nem lesz egyszerű feladat, egy mikrovállalkozásnak meg pláne. Zempléni Kinga szerint

ha valamely vállalkozás sok adatot kezelt már eddig is – például egy webshop –, s a GDPR-nak való megfelelést most a nulláról kell kezdenie, akkor milliós tételt kell erre a célra szánnia.

Azok a cégek, amelyek betartották a hatályos infotörvényt, néhány százezer forintos kiadással kell számolniuk.

De milyen feladatokat kell elvégezni a megfelelésért?

Vegyünk például egy kicsiny vidéki fényképészetet, néhány száz, esetleg ezer ügyféllel. Ha beállít oda egy vevő, megrendelő, akkor lényegében tájékoztatni kell, a fotós miként kezeli az ügyfél személyes adatait, korántsem mellékesen: mi a célja vele? Itt jellemzően a születési idejét, telefonszámát vagy lakcímét kell érteni. Ehhez persze a kis – akár egy fős – cégnek már tisztában kell lennie azzal, hogy valójában milyen adatot is kell kezelnie. Ez pedig nem is olyan könnyű. Egy nagyvállalatnál a jogi osztály megteszi ezt. Egy mikrovállalkozás azonban ilyen ismereteknek aligha van tudatában – sorolja Zempléni.

A cégeknek – hangsúlyozottan mindenkinek – rendelkezniük kell majd általános adatvédelmi szabályzattal.

Ezt egy kis társaság vélhetően nem tudja megalkotni, mert a legtöbb esetben egyszerűen nincsenek meg hozzá az ismeretei. Szakemberhez, adatvédelmi ügyvédhez kell fordulnia, ami azonban a munka összetettsége miatt nem kevés kiadást jelent számára – folytatta Zempléni. Ha az adatvédelmi szabályzat nem készül el, akkor viszont már ezzel is vét a bő az előírás ellen.

A vevőt is tájékoztatni kell!

Hogy milyen adatokat és hogyan kezel majd egy cég, azt világosan tudatni kell a vevővel. Ezeket az információkat – például – a megrendelőlapon szintén fel kell majd tüntetnie minden adatkezelőnek (magán- és jogi személynek). Abban nincs különbség, hogy egyéni vállalkozóról, egyfős cégről vagy 1000 fő fölötti vállalatról van szó.

Persze elméletileg ezeket a jelenlegi adatvédelmi törvény szerint is meg kellene tenni, ám amikor ezt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrizte, akkor – amennyiben ez elmaradt – a kkv esetében nem követte bírság, csupán figyelmeztetés.

Most már ennek sokkal nagyobb súlya lesz, ez a „félrenézés” biztosan megszűnik, és jöhetnek a büntetések.

Ez pedig nem is kis tétel lehet. Jelentős jogsértések esetén elérheti az előző pénzügyi év teljes éves forgalmának a 4 százalékát. Ez pedig egy kisvállalkozást nagyon könnyen padlóra is küldhet.

Kell egy informatikai rendszer is

Ráadásul a feladatoknak ezzel még nincs végük, mert ezen kisvállalkozásoknak létre kell hozniuk – mint adatkezelőknek – egy biztonságos informatikai rendszert.

Ennek kapcsán meg kell határozni, hogy milyen adatokat kezelnek, ki férhet hozzájuk, továbbá tisztázni szükséges, anonimizálhatóak-e az adatok (ha igen, akkor ezt ezt a munkát el kell végezni). Ezeknek csupán egy részük nem informatikai kérdés.

Éppen erre világított rá a Quadroton Kibervédelmi Kft. is minapi közleményében. Solymos Ákos, a vállalat szakértője szerint a személyes adatok védelme – hasonlóan a szervezet egyéb információs vagyonának védelméhez – nem az IT feladata, hiába gondolják így sokan. A cég rámutat:

az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

A helyzetet értékelve Zempléni Kinga annyit jegyzett meg, hogy a mikro- és kisvállalkozások jelentős része bizonyosan nem lesz kész a GDPR bevezetésére a május 25-i határidőre.

Az, hogy ez egyáltalán nem látszik túlzásnak, azt a Quadroton közlésének egyik markáns megállapítása is alátámasztja: becslések szerint ugyanis a hazai cégek és szervezetek 30 százaléka soha nem hallott még a GDPR-szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A társaság egyébként hozzáteszi: a bevezetésre egyik szervezet sem tud 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. Vagyis biztos, hogy káosz előtt áll a piac, a kkv-k pedig alighanem igen nyugtalanító helyzetbe kerülnek.

Zempléni Kinga annyit jegyzett meg, hogy a kkv-k számára egy lényeges eltérés van a multinacionális társaságokhoz képest: az életbe lépő új szabályozás szerint az adatkezelésekről nyilvántartást kell majd vezetni. Ez azonban csak 250 fő feletti cégeknek lesz kötelező, ám az elszámoltathatóság elve alapján javasolt a kkv-nak is nyilvántartást vezeti.

Forrás: 
zoom.hu

Népszerű agrárszaklapok

Ezeket olvasta már?

Az első környezetbarát tej Hollandiából

A holland tejipari óriás, a FrieslandCampina bejelentette, hogy piacra dobja első „fenntartható” tejét. A lényeg, hogy a tej olyan gazdaságokból származik, melyek jelentős lépéseket tettek a környezetbarát termelésért.

Őrült pazarlás: kárbaveszett tej- és tejtermékek

Évente 116 millió tonna tej és tejtermék, vagyis az előállított áruk 16 százaléka vész kárba világszerte a szemétbe dobás és a nem hatékony tárolási, szállítási folyamatok miatt – derült ki az Edinburghi Egyetem szakembereinek vizsgálatából.

Nincs egységes uniós stratégia az elsivatagosodás ellen

Az Európai Bizottság nem rendelkezik világos képpel az Európai Unióban egyre nagyobb fenyegetést jelentő elsivatagosodásról és talajromlásról, az eddig tett bizottsági és tagállami lépések nem egységesek - állapította meg egyebek mellett a luxembourgi székhelyű Európai Számvevőszék kedden közzétett jelentésében.

A biomassza kapacitás kiaknázásához több támogatás kell

Magyarország nagyobb részesedést kér a kelet-közép-európai gazdálkodóknak az uniós kutatási-fejlesztési forrásokból - jelentette ki Nagy István agrárminiszter Brüsszelben, az uniós Mezőgazdasági és Halászati Tanács ülését követően hétfőn.

Mi számít unfairnek, és kit kell megvédeni ellene?

Még ebben a két alapvető kérdésben sincs egyezség, így most már biztos, hogy az idén nem születik meg az uniós irányelv a tisztességtelen kereskedői gyakorlatok tiltásáról – írja a fruchthandel.de.

Nincs parkolója, ezért felszámolják a városi tetőkertet

Koppenhága Østerbro városrészének szélén, egy régi gépkocsi-aukciós ház tetején található az a 600 négyzetméteres kert, mely nyitva áll mindenki előtt, aki az organikus gazdálkodásról szeretne többet megtudni. Az ØsterGro néven ismert projekt előadásoknak, iskolai tanulmányutaknak adott helyet - eddig.

Ezúttal Magyarországon zavarta drón a vadakat

Valószínűleg sokan látták november elején az anyamedvéről és bocsáról készült tündérinek látszó videót, melyről később kiderült: azért menekültek fel a meredek hegyoldalra, mert egy drón zavarta meg őket. Ezen a hétvégén pedig egy Baranya megyében készült videón ámultunk, melyen egy hatalmas szarvas rudli kel át az úton. Sajnos itt is hasonló a helyzet.

Dél-Afrika száműzi az uniós baromfitermékeket

Arányos ellenintézkedésekkel kellene sújtania az Európai Uniónak a Dél-Afrikai Köztársaságot amiatt, hogy jelentős vámot léptetett életbe az EU-ból származó baromfitermékekre. Japánba viszont megindulhat az EU exportja.

Jövőre is lesz baromfi állatjóléti támogatási program

Az Agrárminisztérium a baromfiágazat szakmai szervezeteivel egyeztetve már 2018 áprilisában kezdeményezte Brüsszelben a jelenlegi program helyébe lépő új, 2025-ig tartó támogatási programot az eddigihez hasonló szakmai tartalommal, de emelt támogatási kerettel.

Elhalasztották az egységes dohánytermék-csomagolások bevezetését

Az egyik legnagyobb hatású, kilátásba helyezett változást az a kormányrendelet fogalmazta meg, amely szerint 2019. május 20-ától kizárólag egységes csomagolással ellátott dohánytermékeket lehetne forgalmazni Magyarországon.