Adatkezelésen innen a kompetencián túl!

Előadó: Bajkó Norbert, Törőné Dr habil Dunay Anna
Szerző bemutatkozása:
Bajkó Norbert okleveles közgazdász, a Szent István Egyetemen tervez Phd hallgatói jogviszonyt létesíteni. Témavezető Törőné Dr. habil. Dunay Anna egyetemi docens. A Gazdálkodási és Szervezéstudományi Iskola törzstagja, valamint számos a fenti témához kapcsolódó kutatás készítője. Szerkesztőbizottsági tag: Gazdaság és Társadalom ISSN: 0865-7823 (2014-); Studia Mundi - Economica ISSN: 2415-9395 (2014-); Zeszyty Naukowe: Zarządzanie / Research Reviews: Management ISSN: 2083-1560 (2017-);

Előadás absztrakt:
2018. májusában, vagyis napjainkban, életbe lép az Európai Unió új adatvédelmi rendelete (General Data Protection Regulation, GDPR) ,amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Az új szabályozás lényegét röviden úgy lehet összefoglalni, hogy a magánszemélyeknek nagyobb betekintést és jogokat ad az adataik kezelésével kapcsolatban, ezzel párhuzamosan a cégek ez irányú kötelezettségeit növeli, a mulasztásokat pedig minden eddiginél nagyobb pénzbüntetéssel sújtja.
Az új, egységes európai szabályozás számos változást hoz, azok sok mindenre kiterjednek, s jövőbeli alkalmazásuk nagy felkészülést vesz igénybe. A rendelet nemcsak a nagyvállalatokat érinti, hanem minden, adatot kezelő vállalkozást, legyen az családi cég vagy kis- és középvállalkozás.
A beüzemelésre váró normarendszer tárgyi hatálya nemcsak a digitálisan tárolt személyes adatokra vonatkozik, hanem a papíralapúakra is, amennyiben azok valamilyen nyilvántartási rendszer részét képezik, vagy fogják képezni. Mivel a nyilvántartási rendszer nem jelent mást, mint meghatározott ismérvek alapján hozzáférhető adatokat, ezért nagy az esélye, hogy az iratkezelések túlnyomó többsége a rendelet hatálya alá esik, így azokra ugyanolyan szigorúan szabályozás vonatkozik majd a kezeléstől a tároláson át a szakszerű iratmegsemmisítésig, mint a digitálisan tárolt személyes adatokra.
A magyarországi helyzetet súlyosbítja, hogy egy páréves reprezentatív kutatás szerint a magyar kkv-k egynegyedénél semmiféle iratkezelési előírás nincsen. A kétszáz hazai kis- és középvállalkozás adatvédelmi és iratmegsemmisítési szokásait felmérő kutatást a papíralapú adatvédelemmel foglalkozó Fellowes cég rendelte meg, amiből kiderült, hogy bár a hazai kkv-k 90 %-ánál vannak bizalmas jellegű iratok, 25 %-uknál egyáltalán nincs semmiféle előírás ezek kezelésére. A cégek minden eddiginél szigorúbb pénzbüntetésre számíthatnak, ha nem felelnek meg az előírásoknak.
Súlyos esetben a pénzbüntetés maximuma 20 millió euró vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát kitevő összeg, így a GDPR szabályainak követése és alkalmazása elengedhetetlen valamennyi vállalkozás esetében. Az éves bevételnél ráadásul egy több országban jelen lévő cégnél, illetve cégcsoportnál úgy is értelmezhető a szabály, hogy az egész cégcsoport éves árbevétele a számítás alapja. Lényeges az is, hogy a hatóság a két összeg közül a magasabb megfizetésére kötelezheti a mulasztást elkövető vállalatot, azaz vállalkozások esetében a bírság akár meg is haladhatja a 20 millió eurót.