Cégek, figyelem! Pénteken lejár a határidő

Damoklész kardjaként függ a hazai vállalkozások feje felett az új európai adatvédelmi rendelet (GDPR) előírásainak történő május 25-étől esedékes megfelelés. Mivel a magyarországi cégstruktúra döntő többsége mikrovállalkozás, ezért a szabályozással járó adminisztratív terhek elsősorban nekik okoznak leküzdhetetlen akadályokat - írta közleményében az Opten.
Domokos Erika, 2018. május 24. csütörtök, 18:45
Fotó: Shutterstock

Amíg a nagyvállalatok rendelkeznek az ehhez szükséges és megfelelő apparátussal, és amennyiben szükséges a GDPR szakértők és tanácsadók magas óradíját is ki tudják fizetni, addig a mikrovállalkozások döntő többsége képtelen erre erőforrásokat allokálni. Pedig a büntetési mértéke elrettentően nagy az uniós szabályozás szerint. Súlyosabb jogsértések esetén 20 millió euró vagy világpiaci forgalom legfeljebb 4 százaléka, kisebb jogsértések esetén, 10 millió euró vagy világpiaci forgalom legfeljebb 2 százaléka lehet a kiszabható bírság - ismertette az Opten.

A bírság mértékéből látható, hogy az uniós jogalkotók nem a magyarországi cégviszonyokra tekintettel állapították meg a büntetési tételeket - jegyezte meg a céginformációs szolgáltató közleményében. 54 százalék körül van azoknak a cégeknek az aránya, amelyek kevesebb adózás előtti eredménnyel rendelkeznek, mint árbevételük 2 százaléka, a súlyosabb jogsértések esetére kivetett 4 százalékos értéket vizsgálva pedig ez az arány 61 százalék fölé emelkedik. Egy ekkora bírságtétel kivetése esetén gyakorlatilag e vállalatok végleg lehúzhatnák a rolót.

A kormány segítene
A május 25-től életbe lépő új uniós adatvédelmi szabályozással kapcsolatban a magyar kormány célja, hogy az ne érintse hátrányosan a kis- és középvállalkozókat,  számukra jelentős többletköltséget ne eredményezzen - mondta csütörtöki tájékoztatóján Gulyás Gergely Miniszterelnökséget vezető miniszter. A kormány az osztrák példát szeretné átvenni a magyar jogba történő átültetéskor, ami azt jelenti, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) csak figyelmeztethetné a kkv-kat, bírságot nem szabna ki a GDPR megsértése esetén.

A jogszabály szerint az árbevétel arány és a fix összegű bírság összege közül a súlyosabb kerülhet kivetésre, ezért érdemes megvizsgálni hány hazai vállalkozás rendelkezik ekkora mértékű adózás előtti eredménnyel - írta az Opten. A súlyosabb jogsértések esetére megállapított 20 millió euró, jelen árfolyamon 6,4 milliárd forintnak felel meg. A hazai cégek több mint 99,98 százaléka nem rendelkezik ekkora összegű adózás előtti eredménnyel, 99,96 százalékuk pedig a kisebb jogsértések esetére megállapított 10 millió eurónak megfelelő nyereséggel sem. A felszámolási, illetve végelszámolási eljárás alatt nem álló cégek közül mindösszesen 101 darab van, amely éves nyereségéből tudná fedezni a 20 millió eurós büntetést. (Fontos határidő közeleg - mikor lép végre a kormány? - ezt a cikket olvasta?)

Az ellenőrzéseket végző hatóságnak nem a cégek ellehetetlenítése az érdeke, hanem a GDPR rendeletnek történő megfelelés teljes körű biztosítása. Ebből adódóan a szabálytalanságok súlyosságának megállapítása után a bírság mértékének meghatározása az eljáró hatóság mérlegelésének függvénye. A rendelet hatályba lépésével a tagállamok törvényhozásainak ugyanakkor lehetősége van a végrehajtás szabályozásával egy ügyfélbarátabb eljárás kidolgozására, amire a napokban Ausztria parlamentje is készül - áll az Opten közleményében.

A kép forrása: Shutterstock.

HOZZÁSZÓLÁSOK