Back to top

Vállalkozók: tíz nap maradt az adatvédelmi felzárkózásra

Siralmasnak néz ki a helyzet a hazai kisvállalkozásoknál: alig lesz olyan cég, amely képes lesz teljesíteni a hamarosan életbe lépő uniós előírásokat. Ha valaki most kezd el „építkezni”, milliós költségekkel kell számolnia.

Egyre vészesebben közeledik egy időpont, amelynek bizonyosan nem fognak örülni – az európaiakkal együtt – a hazai vállalkozások ezrei. Arról már többször lehetett hallani, hogy május 25-én lép életbe az új, a nemzeti jogszabályokat felülíró egységes Európai Uniós adatvédelmi szabályozás (GDPR). Az új típusú előírással kapcsolatban, annak megfelelési nehézségeit taglalva eddig jobbára a multikat és a nagyvállalatokat emlegették. Számos helyen elhangzott, hogy még számukra is jelentős gondot jelent a teljes körű megfelelés. A mikro- és kisvállalkozások (kkv) helyzetéről viszont eddig alig esett szó, holott utóbbiak és a multik megoldandó feladatai között nincs nagy különbség.

Az uniós adatvédelmi és kezelési előírások ugyanis éppen úgy vonatkoznak a kicsikre, mint a nagyvállalatokra.

Ebből fakadóan bármilyen fenyegetően hangzik is számukra, amit egy nagyvállalatnak meg kell oldani május 25-e után az adatkezelés során, azt egy mikorvállalkozásnak is meg kell tennie – magyarázta a Zoom.hu-nak Zempléni Kinga ügyvéd.

De pontosan mit is takar a GDPR, azaz a General Data Protection Regulation, az Általános Adatvédelmi Rendelet, s mit kell tenniük a vállalkozásoknak?

Az uniós rendelet a vállalkozásokhoz befutó személyes adatoknak a kezelését, annak során megoldandó feladatait szabályozza. Ezek az adatok – egy kisvállalkozás esetében – jellemzően az ügyfeleikkel, vevőikkel, munkavállalóikkal, partnerekkel kapcsolatban felhalmozott ismeretállományt jelenti.

A GDPR bevezetésének egyébként nyilvánvalóan kedvező hatásai lesznek. Miután az adatkezelés általános szabályként él majd az unióban, ha valaki például egy webshopot alapít, s idővel új piacon szeretne megjelenni, akkor egyes helyi szabályozások miatt nem kell az internetes boltját az ottani viszonyokhoz alakítania. Vagyis elvileg jobban kinyílnak az unió piacai.

Milliókba is fájhat

Csakhogy a GDPR betartása egyáltalán nem lesz egyszerű feladat, egy mikrovállalkozásnak meg pláne. Zempléni Kinga szerint

ha valamely vállalkozás sok adatot kezelt már eddig is – például egy webshop –, s a GDPR-nak való megfelelést most a nulláról kell kezdenie, akkor milliós tételt kell erre a célra szánnia.

Azok a cégek, amelyek betartották a hatályos infotörvényt, néhány százezer forintos kiadással kell számolniuk.

De milyen feladatokat kell elvégezni a megfelelésért?

Vegyünk például egy kicsiny vidéki fényképészetet, néhány száz, esetleg ezer ügyféllel. Ha beállít oda egy vevő, megrendelő, akkor lényegében tájékoztatni kell, a fotós miként kezeli az ügyfél személyes adatait, korántsem mellékesen: mi a célja vele? Itt jellemzően a születési idejét, telefonszámát vagy lakcímét kell érteni. Ehhez persze a kis – akár egy fős – cégnek már tisztában kell lennie azzal, hogy valójában milyen adatot is kell kezelnie. Ez pedig nem is olyan könnyű. Egy nagyvállalatnál a jogi osztály megteszi ezt. Egy mikrovállalkozás azonban ilyen ismereteknek aligha van tudatában – sorolja Zempléni.

A cégeknek – hangsúlyozottan mindenkinek – rendelkezniük kell majd általános adatvédelmi szabályzattal.

Ezt egy kis társaság vélhetően nem tudja megalkotni, mert a legtöbb esetben egyszerűen nincsenek meg hozzá az ismeretei. Szakemberhez, adatvédelmi ügyvédhez kell fordulnia, ami azonban a munka összetettsége miatt nem kevés kiadást jelent számára – folytatta Zempléni. Ha az adatvédelmi szabályzat nem készül el, akkor viszont már ezzel is vét a bő az előírás ellen.

A vevőt is tájékoztatni kell!

Hogy milyen adatokat és hogyan kezel majd egy cég, azt világosan tudatni kell a vevővel. Ezeket az információkat – például – a megrendelőlapon szintén fel kell majd tüntetnie minden adatkezelőnek (magán- és jogi személynek). Abban nincs különbség, hogy egyéni vállalkozóról, egyfős cégről vagy 1000 fő fölötti vállalatról van szó.

Persze elméletileg ezeket a jelenlegi adatvédelmi törvény szerint is meg kellene tenni, ám amikor ezt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrizte, akkor – amennyiben ez elmaradt – a kkv esetében nem követte bírság, csupán figyelmeztetés.

Most már ennek sokkal nagyobb súlya lesz, ez a „félrenézés” biztosan megszűnik, és jöhetnek a büntetések.

Ez pedig nem is kis tétel lehet. Jelentős jogsértések esetén elérheti az előző pénzügyi év teljes éves forgalmának a 4 százalékát. Ez pedig egy kisvállalkozást nagyon könnyen padlóra is küldhet.

Kell egy informatikai rendszer is

Ráadásul a feladatoknak ezzel még nincs végük, mert ezen kisvállalkozásoknak létre kell hozniuk – mint adatkezelőknek – egy biztonságos informatikai rendszert.

Ennek kapcsán meg kell határozni, hogy milyen adatokat kezelnek, ki férhet hozzájuk, továbbá tisztázni szükséges, anonimizálhatóak-e az adatok (ha igen, akkor ezt ezt a munkát el kell végezni). Ezeknek csupán egy részük nem informatikai kérdés.

Éppen erre világított rá a Quadroton Kibervédelmi Kft. is minapi közleményében. Solymos Ákos, a vállalat szakértője szerint a személyes adatok védelme – hasonlóan a szervezet egyéb információs vagyonának védelméhez – nem az IT feladata, hiába gondolják így sokan. A cég rámutat:

az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

A helyzetet értékelve Zempléni Kinga annyit jegyzett meg, hogy a mikro- és kisvállalkozások jelentős része bizonyosan nem lesz kész a GDPR bevezetésére a május 25-i határidőre.

Az, hogy ez egyáltalán nem látszik túlzásnak, azt a Quadroton közlésének egyik markáns megállapítása is alátámasztja: becslések szerint ugyanis a hazai cégek és szervezetek 30 százaléka soha nem hallott még a GDPR-szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A társaság egyébként hozzáteszi: a bevezetésre egyik szervezet sem tud 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. Vagyis biztos, hogy káosz előtt áll a piac, a kkv-k pedig alighanem igen nyugtalanító helyzetbe kerülnek.

Zempléni Kinga annyit jegyzett meg, hogy a kkv-k számára egy lényeges eltérés van a multinacionális társaságokhoz képest: az életbe lépő új szabályozás szerint az adatkezelésekről nyilvántartást kell majd vezetni. Ez azonban csak 250 fő feletti cégeknek lesz kötelező, ám az elszámoltathatóság elve alapján javasolt a kkv-nak is nyilvántartást vezeti.

Forrás: 
zoom.hu

Népszerű agrárszaklapok

Ezeket olvasta már?

Indul a medvehagymaszezon: nem mindegy, honnan és mennyit szedünk!

A medvehagyma – a hóvirág mellett – a kora tavaszi erdő egyik jellegzetes növénye. A vadfokhagymaként is ismert, jótékony hatású növény gyűjtési szezonja március végére, április elejére esik. Azonban nem mindegy, honnan és mennyit gyűjtünk ebből az erdei csemegéből.

Tisztább levegőre ad pénzt Brüsszel

Mintegy hárommillió lakost és tíz települést érintő, nyolc évig tartó projekt indul Hungairy néven azzal a céllal, hogy komplex módon javítsanak a levegő minőségén. Az uniós társfinanszírozással induló program 5 milliárd forintba kerül és egyebek mellett szemléletformáló kampányok, szakértői tanulmányok, közbringa-rendszer, valamint közlekedési applikációk is lesznek benne.

Nőtt a Bonafarm csoport árbevétele tavaly

Mintegy 266 milliárd forintra nőtt tavaly az előzetes, még nem auditált adatok alapján a stratégiai partnerek eredményeivel együtt a Bonafarm csoport árbevétele, amely az azt megelőző évben 202 milliárd forintot tett ki - közölte a vállalatcsoport kedden az MTI-vel.

Már nem kérhető postán az adóbevallási tervezet

Már nem kérhetők postán az adóbevallási tervezetek, éjfélkor ugyanis lejárt a határidő - mondta Kiss Péter András, a Nemzeti Adó- és Vámhivatal (NAV) adószakmai szóvivője az M1 aktuális csatornán kedden.

Összefogás a termeléshez kötött agrártámogatások megtartásáért

A Mezőgazdasági és Halászati Tanács március 18-i brüsszeli ülésén Magyarország Bulgáriával, Horvátországgal, Csehországgal, Lettországgal, Szlovákiával és Szlovéniával közös nyilatkozatban kérte a termeléshez kötött támogatások legalább jelenlegi szinten tartását, vagy akár növelését a 2020 utáni időszakban.

Megelőznék az újabb almaválságot

A friss meggy mellett az ipari alma értékesítésére irányuló szerződést is írásba kell foglalni minden esetben, a Nemzeti Földalapkezelő Szervezet pedig Nemzeti Földügyi Központ néven fogja folytatni – derül ki egy jogszabály módosító javaslatból.

Homályos fogalmak, de egyértelmű szándék

A jogállamisági kritériumok betartásához kötné az uniós támogatások folyósítását az Európai Parlament 2021-től. Szakértők attól tartanak, ezzel mintegy zsebbe vágóan is rögzülne az a gyakorlat, hogy az aktuálpolitika mondaná meg Brüsszelből, hogy ki és mi a jogállam. Elfogadható-e ez a gazdák számára- kérdeztük az agrárkamarától?

A méhcsaládok gyors tavaszi fejlesztése (2.rész)

A fenti címmel jelent meg 2018 áprilisában kis kézikönyvem. Ezzel a témával összefüggésben osztok meg néhány részletet. Sőt, aktuális - remélhetőleg hasznos -, de a könyvben nem szereplő gondolatokat is beleszövök az írásba.

Agrárcégek is kérhetik a milliókat

A kis és közepes agrárcégek és az élelmiszer-feldolgozó KKV-k számára is elérhető az a hitelprogram, amelynek igényelhető keretét a napokban növelte meg a Magyar Fejlesztési Bank (MFB). A programban eddig 50 millió forintot lehetett kérni technológiai korszerűsítésre, ám a nagymértékű túligénylés miatt megháromszorozták az igényelhető összeg mértékét.

Nem csak hagyományőrzés

Székelyföld legrégebbi közösségi gazdálkodási formája a közbirtokosság. A szabad „székfoglalást” követően, a határvédő kötelezettségekkel együtt járó előjogok egyike volt ez, amely a XVI. századtól kezdve biztosította a méltányos erdőgazdálkodást a tagtelepüléseknek.