Mi ez és honnan ered?

A GDPR (General Data Protection Regulation) egy Európai Uniós rendelet, ami függetlenül a tagországok jogszabályaitól végrehajtásra és betartásra kell kerüljön, mindenhol alkalmazni kell. Ez alatt azt értjük, hogy nem szükséges megváltoztatni az adott ország jogszabályait az érvényesítéséhez. Ez a rendelet 2018. 05. 28-tól hatályos, de ez igencsak kevés, mivel sem a jogalkotó, sem a KKV szektor sincs igazán készen az alkalmazására.

Mivel nincs meghatározva a jogszabályok harmonizációja, ezért sem a 2011. évi CXII. törvény
az információs önrendelkezési jogról és az információszabadságról, sem egyéb ehhez kapcsolódó jogszabályok nem lettek módosítva, ezért a végrehajtás tekintetében a Rendelet, illetve az Igazságügyi Minisztériumra kell hallgatnunk. Maga a rendelet arról szól, hogy az unió területén és az unió állampolgárainak az adataival való visszaélést hivatott megakadályozni.

Mit kell csinálni?

Ez azt jelenti, hogy aki az unió területén adatokkal kapcsolatos szolgáltatást végez, annak be kell tartania a GDPR rendelkezéseit. Ide tartoznak a multik, call centerek, bankok, önkormányzatok, de egy sima weboldal üzemeltetője is. Mivel valamilyen szinten minden webshop, sima weboldal, de még egy képzésekkel vagy szolgáltatásokkal kapcsolatos vállalkozás is ide tartozik, mondhatni, mindenkinek kötelező betartani a rendeletben foglaltakat. Ez azért eléggé mélyen belenyúl a vállalati szféra adatkezelési gyakorlatába, tehát ez erősen kitolja a rendelkezési jog határait.
Amennyiben a rendelet hatályba lépése után nem felelnek meg az előírásoknak a fent is említett vállalkozások, akkor őket bírsággal sújthatják, ami maximálisan 20.000.000 euró lehet, vagy az előző évi, éves világpiaci bevételének 4%-a. Ha ennek picit utánaszámolunk, ha csak a maximális büntetés 0,1%-át nézzük, az is 20.000 euró. Magyar viszonylatban egy közepes méretű vállalkozásnak ez az egész éves bevételének felel meg. Ellenben pozitív dolog, hogy aki a már fenn említett infotörvényben foglaltaknak eleget tett, azok elég jó irányból indulnak, így kisebb az esélyük a bírságra.

Ki segíti a vállalkozásokat ebben az útvesztőben?

Mivel elég nehéz eligazodni a fentiek között, ezért mindenképp egy olyan jogászra van szükség, akinek van elég tapasztalata adatvédelmi joggal és megfelelően össze tudja rendezni a jogi megoldásokat ahhoz, hogy mindenben megfeleljen a vállalkozásunk a GDPR rendeletnek. Amennyiben Önnek is hozzáértő szakemberre van szüksége a GDPR kapcsán, forduljon bizalommal a Dr. Sudár Miklós Ügyvédi Irodához.