Back to top

Vállalkozók: tíz nap maradt az adatvédelmi felzárkózásra

Siralmasnak néz ki a helyzet a hazai kisvállalkozásoknál: alig lesz olyan cég, amely képes lesz teljesíteni a hamarosan életbe lépő uniós előírásokat. Ha valaki most kezd el „építkezni”, milliós költségekkel kell számolnia.

Egyre vészesebben közeledik egy időpont, amelynek bizonyosan nem fognak örülni – az európaiakkal együtt – a hazai vállalkozások ezrei. Arról már többször lehetett hallani, hogy május 25-én lép életbe az új, a nemzeti jogszabályokat felülíró egységes Európai Uniós adatvédelmi szabályozás (GDPR). Az új típusú előírással kapcsolatban, annak megfelelési nehézségeit taglalva eddig jobbára a multikat és a nagyvállalatokat emlegették. Számos helyen elhangzott, hogy még számukra is jelentős gondot jelent a teljes körű megfelelés. A mikro- és kisvállalkozások (kkv) helyzetéről viszont eddig alig esett szó, holott utóbbiak és a multik megoldandó feladatai között nincs nagy különbség.

Az uniós adatvédelmi és kezelési előírások ugyanis éppen úgy vonatkoznak a kicsikre, mint a nagyvállalatokra.

Ebből fakadóan bármilyen fenyegetően hangzik is számukra, amit egy nagyvállalatnak meg kell oldani május 25-e után az adatkezelés során, azt egy mikorvállalkozásnak is meg kell tennie – magyarázta a Zoom.hu-nak Zempléni Kinga ügyvéd.

De pontosan mit is takar a GDPR, azaz a General Data Protection Regulation, az Általános Adatvédelmi Rendelet, s mit kell tenniük a vállalkozásoknak?

Az uniós rendelet a vállalkozásokhoz befutó személyes adatoknak a kezelését, annak során megoldandó feladatait szabályozza. Ezek az adatok – egy kisvállalkozás esetében – jellemzően az ügyfeleikkel, vevőikkel, munkavállalóikkal, partnerekkel kapcsolatban felhalmozott ismeretállományt jelenti.

A GDPR bevezetésének egyébként nyilvánvalóan kedvező hatásai lesznek. Miután az adatkezelés általános szabályként él majd az unióban, ha valaki például egy webshopot alapít, s idővel új piacon szeretne megjelenni, akkor egyes helyi szabályozások miatt nem kell az internetes boltját az ottani viszonyokhoz alakítania. Vagyis elvileg jobban kinyílnak az unió piacai.

Milliókba is fájhat

Csakhogy a GDPR betartása egyáltalán nem lesz egyszerű feladat, egy mikrovállalkozásnak meg pláne. Zempléni Kinga szerint

ha valamely vállalkozás sok adatot kezelt már eddig is – például egy webshop –, s a GDPR-nak való megfelelést most a nulláról kell kezdenie, akkor milliós tételt kell erre a célra szánnia.

Azok a cégek, amelyek betartották a hatályos infotörvényt, néhány százezer forintos kiadással kell számolniuk.

De milyen feladatokat kell elvégezni a megfelelésért?

Vegyünk például egy kicsiny vidéki fényképészetet, néhány száz, esetleg ezer ügyféllel. Ha beállít oda egy vevő, megrendelő, akkor lényegében tájékoztatni kell, a fotós miként kezeli az ügyfél személyes adatait, korántsem mellékesen: mi a célja vele? Itt jellemzően a születési idejét, telefonszámát vagy lakcímét kell érteni. Ehhez persze a kis – akár egy fős – cégnek már tisztában kell lennie azzal, hogy valójában milyen adatot is kell kezelnie. Ez pedig nem is olyan könnyű. Egy nagyvállalatnál a jogi osztály megteszi ezt. Egy mikrovállalkozás azonban ilyen ismereteknek aligha van tudatában – sorolja Zempléni.

A cégeknek – hangsúlyozottan mindenkinek – rendelkezniük kell majd általános adatvédelmi szabályzattal.

Ezt egy kis társaság vélhetően nem tudja megalkotni, mert a legtöbb esetben egyszerűen nincsenek meg hozzá az ismeretei. Szakemberhez, adatvédelmi ügyvédhez kell fordulnia, ami azonban a munka összetettsége miatt nem kevés kiadást jelent számára – folytatta Zempléni. Ha az adatvédelmi szabályzat nem készül el, akkor viszont már ezzel is vét a bő az előírás ellen.

A vevőt is tájékoztatni kell!

Hogy milyen adatokat és hogyan kezel majd egy cég, azt világosan tudatni kell a vevővel. Ezeket az információkat – például – a megrendelőlapon szintén fel kell majd tüntetnie minden adatkezelőnek (magán- és jogi személynek). Abban nincs különbség, hogy egyéni vállalkozóról, egyfős cégről vagy 1000 fő fölötti vállalatról van szó.

Persze elméletileg ezeket a jelenlegi adatvédelmi törvény szerint is meg kellene tenni, ám amikor ezt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ellenőrizte, akkor – amennyiben ez elmaradt – a kkv esetében nem követte bírság, csupán figyelmeztetés.

Most már ennek sokkal nagyobb súlya lesz, ez a „félrenézés” biztosan megszűnik, és jöhetnek a büntetések.

Ez pedig nem is kis tétel lehet. Jelentős jogsértések esetén elérheti az előző pénzügyi év teljes éves forgalmának a 4 százalékát. Ez pedig egy kisvállalkozást nagyon könnyen padlóra is küldhet.

Kell egy informatikai rendszer is

Ráadásul a feladatoknak ezzel még nincs végük, mert ezen kisvállalkozásoknak létre kell hozniuk – mint adatkezelőknek – egy biztonságos informatikai rendszert.

Ennek kapcsán meg kell határozni, hogy milyen adatokat kezelnek, ki férhet hozzájuk, továbbá tisztázni szükséges, anonimizálhatóak-e az adatok (ha igen, akkor ezt ezt a munkát el kell végezni). Ezeknek csupán egy részük nem informatikai kérdés.

Éppen erre világított rá a Quadroton Kibervédelmi Kft. is minapi közleményében. Solymos Ákos, a vállalat szakértője szerint a személyes adatok védelme – hasonlóan a szervezet egyéb információs vagyonának védelméhez – nem az IT feladata, hiába gondolják így sokan. A cég rámutat:

az adatkezelő felel az adatokért, mivel ő dönt, ő határozza meg a kezelés módját.

A helyzetet értékelve Zempléni Kinga annyit jegyzett meg, hogy a mikro- és kisvállalkozások jelentős része bizonyosan nem lesz kész a GDPR bevezetésére a május 25-i határidőre.

Az, hogy ez egyáltalán nem látszik túlzásnak, azt a Quadroton közlésének egyik markáns megállapítása is alátámasztja: becslések szerint ugyanis a hazai cégek és szervezetek 30 százaléka soha nem hallott még a GDPR-szabályozásról, a maradék 70 százalék több mint fele pedig halott ugyan róla, de fogalmuk sincs, mihez kellene kezdeniük vele.

A társaság egyébként hozzáteszi: a bevezetésre egyik szervezet sem tud 100 százalékosan felkészülni, és a jogszabály minden pontjának megfelelni. Vagyis biztos, hogy káosz előtt áll a piac, a kkv-k pedig alighanem igen nyugtalanító helyzetbe kerülnek.

Zempléni Kinga annyit jegyzett meg, hogy a kkv-k számára egy lényeges eltérés van a multinacionális társaságokhoz képest: az életbe lépő új szabályozás szerint az adatkezelésekről nyilvántartást kell majd vezetni. Ez azonban csak 250 fő feletti cégeknek lesz kötelező, ám az elszámoltathatóság elve alapján javasolt a kkv-nak is nyilvántartást vezeti.

Forrás: 
zoom.hu

Népszerű agrárszaklapok

Ezeket olvasta már?

Csak ellenőrzött vetőmagot!

Minden termesztéstechnológiai elem kiindulópontja a vetőmag, hiszen erre lehet a talajművelést, a növényvédelmet vagy éppen a betakarítást alapozni. „A hazai vetőmagvak hivatalos laboratóriumi vizsgálatának kezdete 1878-ra datálódik”- magyarázta Károlyi Gyula a Fórum Sátorban tartott előadásában, aki a fémzárolt vetőmaghasználat fontosságára hívta fel a figyelmet.

Kétszer annyi szóját importál az EU Amerikából, mint egy éve

Kétszeresére nőtt az amerikai szójabab részesedése az Európai Unió teljes importjában az egy évvel korábbiakhoz képest, ma már az Egyesült Államok messze a legnagyobb exportőr - közölte csütörtökön az Európai Bizottság.

Virágzik az agancsok feketepiaca

Az agancsokat hagyományosan dísztárgyként hasznosítják, esetleg késnyelet vagy gombokat készítettek belőle. Az utóbbi időben készítenek belőle lámpákat, esetleg bútorokat, ezek azonban meglehetősen exkluzív tárgyak, nehéz elképzelni, hogy havonta több tonna alapanyagra van szüksége a készítőknek.

Elfogadhatatlan az uniós agrártámogatások csökkentése

A magyar gazdák számára elfogadhatatlan a közös uniós agrártámogatások csökkentése - mondta Kis Miklós Zsolt, a Nemzeti Agrárgazdasági Kamara (NAK) alelnöke az M1 aktuális csatornán kedden.

Elfogadhatatlan az uniós agrártámogatások csökkentése

Magyarország számára elfogadhatatlan a Közös Agrárpolitika költségvetésének csökkentése – hangsúlyozta Győrffy Balázs, a Nemzeti Agrárgazdasági Kamara elnöke a COPA-COGECA 2018. szeptember 13-án tartott elnökségi ülésén, Brüsszelben.

Élelmiszer-minőség: nem tűrik a kettős mércét

Az Európai Parlament szerint elfogadhatatlan a fogyasztók megkülönböztetése. Ugyanolyan márkanév alatt, ugyanolyan csomagolásban árult terméknek ugyanolyan alkotóelemekből kell állnia.

Tiszaföldvári sertéshorror: börtön is lehet a vége a tetemek „elvermelésének”

A vizsgálatok éppen csak elkezdődtek, de a szakértő szerint az állati hullák „elvermelése” a hulladékgazdálkodás rendjének megsértését súrolják, ami miatt több év börtönt is kaphat a felelős.

Európai tejtermelői körkép az aszály árnyékában

Európa legnagyobb tejtermelő régiói is érintettek a takarmánytermő területeket sújtó időjárási szélsőségektől. A nyári hónapok rendkívül száraz időjárása miatt a tejtermelés európai növekedési ütemének visszaesésre kell számítani. Várható a téli takarmányhiány, valamint a tehénkivágások növekvő száma.

Drasztikus díjemelés vagy áruhiány

Soha nem látott fuvarozói összefogást és egységes fuvardíjemelést kényszerítenek ki az elmúlt időszak gazdasági és európai uniós jogalkotási folyamatai. A fuvarozó szervezetek közös sajtótájékoztatóján elhangozott: Ha el akarjuk kerülni, hogy a boltokban áruhiány lépjen fel és a szolgáltatások akadozva működjenek elkerülhetetlen a díjemelés.

Elindult az MFB kkv-knak szánt kamatmentes hitelprogramja

Már igényelhetik a kis és közepes vállalkozások (kkv) a nulla százalékos kamatú európai uniós forrású hitelt technológiai korszerűsítésre az MFB Pontokon - tájékoztatta az MTI-t a Magyar Fejlesztési Bank (MFB) hétfőn.