Back to top

Vállalkozók: tíz nap maradt az adatvédelmi felzárkózásra

Siralmasnak néz ki a helyzet a hazai kisvállalkozásoknál: alig lesz olyan cég, amely képes lesz teljesíteni a hamarosan életbe lépő uniós előírásokat. Ha valaki most kezd el „építkezni”, milliós költségekkel kell számolnia.

Egyre vészesebben közeledik egy időpont, amelynek bizonyosan nem fognak örülni – az európaiakkal együtt – a hazai vállalkozások ezrei. Arról már többször lehetett hallani, hogy május 25-én lép életbe az új, a nemzeti jogszabályokat felülíró egységes Európai Uniós adatvédelmi szabályozás (GDPR). Az új típusú előírással kapcsolatban, annak megfelelési nehézségeit taglalva eddig jobbára a multikat és a nagyvállalatokat emlegették. Számos helyen elhangzott, hogy még számukra is jelentős gondot jelent a teljes körű megfelelés. A mikro- és kisvállalkozások (kkv) helyzetéről viszont eddig alig esett szó, holott utóbbiak és a multik megoldandó feladatai között nincs nagy különbség.

Az uniós adatvédelmi és kezelési előírások ugyanis éppen úgy vonatkoznak a kicsikre, mint a nagyvállalatokra.

Ebből fakadóan bármilyen fenyegetően hangzik is számukra, amit egy nagyvállalatnak meg kell oldani május 25-e után az adatkezelés során, azt egy mikorvállalkozásnak is meg kell tennie – magyarázta a Zoom.hu-nak Zempléni Kinga ügyvéd.

De pontosan mit is takar a GDPR, azaz a General Data Protection Regulation, az Általános Adatvédelmi Rendelet, s mit kell tenniük a vállalkozásoknak?

Az uniós rendelet a vállalkozásokhoz befutó személyes adatoknak a kezelését, annak során megoldandó feladatait szabályozza. Ezek az adatok – egy kisvállalkozás esetében – jellemzően az ügyfeleikkel, vevőikkel, munkavállalóikkal, partnerekkel kapcsolatban felhalmozott ismeretállományt jelenti.

A GDPR bevezetésének egyébként nyilvánvalóan kedvező hatásai lesznek. Miután az adatkezelés általános szabályként él majd az unióban, ha valaki például egy webshopot alapít, s idővel új piacon szeretne megjelenni, akkor egyes helyi szabályozások miatt nem kell az internetes boltját az ottani viszonyokhoz alakítania. Vagyis elvileg jobban kinyílnak az unió piacai.

Milliókba is fájhat

Csakhogy a GDPR betartása egyáltalán nem lesz egyszerű feladat, egy mikrovállalkozásnak meg pláne. Zempléni Kinga szerint

ha valamely vállalkozás sok adatot kezelt már eddig is – például egy webshop –, s a GDPR-nak való megfelelést most a nulláról kell kezdenie, akkor milliós tételt kell erre a célra szánnia.

Azok a cégek, amelyek betartották a hatályos infotörvényt, néhány százezer forintos kiadással kell számolniuk.

De milyen feladatokat kell elvégezni a megfelelésért?

Vegyünk például egy kicsiny vidéki fényképészetet, néhány száz, esetleg ezer ügyféllel. Ha beállít oda egy vevő, megrendelő, akkor lényegében tájékoztatni kell, a fotós miként kezeli az ügyfél személyes adatait, korántsem mellékesen: mi a célja vele? Itt jellemzően a születési idejét, telefonszámát vagy lakcímét kell érteni. Ehhez persze a kis – akár egy fős – cégnek már tisztában kell lennie azzal, hogy valójában milyen adatot is kell kezelnie. Ez pedig nem is olyan könnyű. Egy nagyvállalatnál a jogi osztály megteszi ezt. Egy mikrovállalkozás azonban ilyen ismereteknek aligha van tudatában – sorolja Zempléni.

A cégeknek – hangsúlyozottan mindenkinek – rendelkezniük kell majd általános adatvédelmi szabályzattal.

Ezt egy kis társaság vélhetően nem tudja megalkotni, mert a legtöbb esetben egyszerűen nincsenek meg hozzá az ismeretei. Szakemberhez, adatvédelmi ügyvédhez kell fordulnia, ami azonban a munka összetettsége miatt nem kevés kiadást jelent számára – folytatta Zempléni. Ha az adatvédelmi szabályzat nem készül el, akkor viszont már ezzel is vét a bő az előírás ellen.

A vevőt is tájékoztatni kell!

Hogy milyen adatokat és hogyan kezel majd egy cég, azt világosan tudatni kell a vevővel. Ezeket az információkat – például – a megrendelőlapon szintén fel kell majd tüntetnie minden adatkezelőnek (magán- és jogi személynek). Abban nincs különbség, hogy egyéni vállalkozóról, egyfős cégről vagy 1000 fő fölötti vállalatról van szó.

Persze elméletileg ezeket a jelenlegi adatvédelmi törvény szerint is meg kellene tenni, ám amikor ezt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrizte, akkor – amennyiben ez elmaradt – a kkv esetében nem követte bírság, csupán figyelmeztetés.

Most már ennek sokkal nagyobb súlya lesz, ez a „félrenézés” biztosan megszűnik, és jöhetnek a büntetések.

Ez pedig nem is kis tétel lehet. Jelentős jogsértések esetén elérheti az előző pénzügyi év teljes éves forgalmának a 4 százalékát. Ez pedig egy kisvállalkozást nagyon könnyen padlóra is küldhet.

Kell egy informatikai rendszer is

Ráadásul a feladatoknak ezzel még nincs végük, mert ezen kisvállalkozásoknak létre kell hozniuk – mint adatkezelőknek – egy biztonságos informatikai rendszert.

Ennek kapcsán meg kell határozni, hogy milyen adatokat kezelnek, ki férhet hozzájuk, továbbá tisztázni szükséges, anonimizálhatóak-e az adatok (ha igen, akkor ezt ezt a munkát el kell végezni). Ezeknek csupán egy részük nem informatikai kérdés.

Éppen erre világított rá a Quadroton Kibervédelmi Kft. is minapi közleményében. Solymos Ákos, a vállalat szakértője szerint a személyes adatok védelme – hasonlóan a szervezet egyéb információs vagyonának védelméhez – nem az IT feladata, hiába gondolják így sokan. A cég rámutat:

az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

A helyzetet értékelve Zempléni Kinga annyit jegyzett meg, hogy a mikro- és kisvállalkozások jelentős része bizonyosan nem lesz kész a GDPR bevezetésére a május 25-i határidőre.

Az, hogy ez egyáltalán nem látszik túlzásnak, azt a Quadroton közlésének egyik markáns megállapítása is alátámasztja: becslések szerint ugyanis a hazai cégek és szervezetek 30 százaléka soha nem hallott még a GDPR-szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A társaság egyébként hozzáteszi: a bevezetésre egyik szervezet sem tud 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. Vagyis biztos, hogy káosz előtt áll a piac, a kkv-k pedig alighanem igen nyugtalanító helyzetbe kerülnek.

Zempléni Kinga annyit jegyzett meg, hogy a kkv-k számára egy lényeges eltérés van a multinacionális társaságokhoz képest: az életbe lépő új szabályozás szerint az adatkezelésekről nyilvántartást kell majd vezetni. Ez azonban csak 250 fő feletti cégeknek lesz kötelező, ám az elszámoltathatóság elve alapján javasolt a kkv-nak is nyilvántartást vezeti.

Forrás: 
zoom.hu

Népszerű agrárszaklapok

Ezeket olvasta már?

Hatalmas fogás: 360 tonna növényvédőszert foglaltak le

A valaha lefoglalt legnagyobb mennyiségű illegális illetve hamisított növényvédőszer került kézre múlt héten Európában, az Europol éves SILVER AXE III akciója keretében. Már maga a tény is, hogy ekkora mennyiségű illegális növényvédőszer került elő, aggodalomra ad okot gazdasági és egészségügyi szempontból.

Megkezdődött a 2020 utáni KAP érdemi vitája

A Mezőgazdasági és Halászati Tanács július 16-i brüsszeli ülésén került sor az új Közös Agrárpolitika jövőbeni szabályainak első érdemi vitájára. Az uniós agrárminiszterek a szabályozás egyszerűsítésének lehetőségeiről folytattak vitát.

A világ legnagyobb szabadkereskedelmi egyezményét írta alá az EU Japánnal

Az Európai Unió és Japán közti megállapodást négy éven keresztül készítették elő. Az egyezmény lehetővé teszi, hogy a két fél ezentúl vámmentesen kereskedhessen egymással.

Az évszázad nyarára készülnek Németországban

Emlékeznek még 2003 nyarára? Amikor a Balatonban annyira kevés volt a víz, hogy már a vízpótlásról ment a diskurzus? Nos, miközben az idén nálunk eddig meglehetősen szolid a hőmérséklet és víz is van, Németországban azt számolgatják, hogy ha így folytatódik, akkor a 2003-as nyár elbújhat majd az idei mögött.

Megjelentek a tájegységi vadgazdálkodási tervek

2018. július 3-án a Magyar Közlöny 2018. évi 104. számában megjelentek a vadgazdálkodási tájegységek vadgazdálkodási terveiről szóló rendeletek.

Növekvő beruházások, emelkedő árak

A Központi Statisztikai Hivatal átfogó, „A mezőgazdaság szerepe a nemzetgazdaságban, 2017” című elemzése az ágazat tavaly elért eredményeit mutatja be. Adatai alapján hazánk az Európai Unió mezőgazdasági kibocsátásának 1,9 százalékát állította elő 2017-ben, amihez legfőképp az évről évre egyre nagyobb területen termesztett ipari növényekkel járultunk hozzá.

Túlélte az Agrokor

Horvátország legnagyobb magántulajdonú cégcsoportja, a súlyos pénzügyi gondokkal küzdő Agrokor hitelezői szerdán megszavazták a válságmenedzsment által előkészített megállapodást, amely szerint a két állami orosz bank, a Szberbank és a VTB Bank több mint 46 százalékos tulajdonrészt szerzett a vállalatban.

Brüsszel: Több mozgástér, kevesebb forrás

Több teret engedne Brüsszel a tagállamoknak a döntéshozatalban, de végső soron kevesebb pénzt oszthatnának el az uniós országok – így módosulna a Közös Agrárpolitika (KAP) az Európai Bizottság javaslatának értelmében. Az előterjesztés részleteit a Bizottság emberi ismertették szerdán Budapesten, az Agrárminisztériumban megtartott szakmai rendezvényen.

Már bírság jár a parlagfűért

A Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih) felhívja a földtulajdonosok figyelmét, hogy közeleg a parlagfű elleni védekezések határnapja, június 30-át követően pedig országszerte elkezdődik a parlagfüves területek felderítése is. A gondatlan gazdákkal szemben július 1-je után az eljáró hatóság közérdekű védekezést rendel el, és 15 000 forinttól 5 millió forintig terjedő bírságot szabhat ki.

Az osztrákok a legfiatalabbak, a románok vannak a legtöbben, az íreknél a legnagyobb az agrártáj

Nyugati szomszédunknál, valamint Lengyelországban és Szlovákiában a gazdálkodók körülbelül ötöde 40 év alatti; az unió-szerte nyilvántartott mintegy 10,3 millió gazdaság harmada Romániában található; a mezőgazdasági áruk forgalmát tekintve pedig Franciaország vezet – ilyen, és ehhez hasonló érdekességek derülnek ki az Eurostat adataiból.