Ma még szinte beláthatatlan változásokat hoznak a vállalkozások életében, mindennapi működésében a jövő május végéig hatályba lépő új adatvédelmi előírások. A cégek felkészülését rendezvény-sorozattal segíti a BKIK.

A jövőben akár az éves árbevétele 4 százalékának megfelelő bírságot is kiszabhatnak arra a vállalkozásra, amely megsérti az adatvédelmi előírásokat – mondta Dr. Kiss Zoltán, a Budapesti Kereskedelmi és Iparkamara (BKIK) elnöke annak a konferencia-sorozatnak az első rendezvényén, amellyel a BKIK segít felkészülni a vállalkozásoknak az Európai Unió általános adatvédelmi rendeletére (GDPR). A GDPR 2018. május 25-ig váltja fel a tagállamok saját adatvédelmi jogszabályait, az országoknak legkésőbb addig kell átültetniük azt jogrendjükbe.

Nagy feladat a legkisebbeknek is

Az új szabályozás nem csak a nagyvállalatokat érint, hanem a kis- és középvállalkozásokat (kkv), sőt az egyszemélyes cégeket, egyéni vállalkozókat is, tehát az egész vállalkozói szektort, és lényegében minden üzleti folyamatot, tevékenységet érint, amelynél adatokat kezelnek, adatokkal dolgoznak. S míg a jelenlegi magyar adatvédelmi szabályozás alapján a kkv-kat első ízben nem büntetik, addig az új rendszerben a bírság ezeknek a cégeknek is automatikusan jár.

Bővülnek a magánszemélyek jogai is, több lesz a reklamáció, és emiatt várhatóan jóval több feladata lesz a BKIK mellett működő Budapesti Békéltető Testületnek (BBT) is. Nőnek a kártérítési összegek is, s ennek hatására valószínűleg lesznek arra specializálódott ügyvédek, akik kártérítési pereket alapoznak a személyes adatokhoz fűződő jogok megsértésére – fogalmazott a BKIK elnöke.

Az új szabályozó hatályba lépéséig ugyan még több mint egy év van, ami látszólag sok idő, de a zökkenőmentes felkészüléshez legalább 6-12 hónapra van szükség. A vállalkozásoknak összetett adatmenedzsmentet kell működtetni, az implementáció speciális szakértelmet igényel, amelyhez a BKIK ezzel a rendezvény -sorozattal is igyekszik segítséget adni – tette hozzá Kiss Zoltán.

A jelenlegi tízszeresére nőhet a panaszok száma

Az új, szigorúbb, átfogóbb szabályozásra azért is szükség van, mert a technológia fejlődése egy sor új, szabályozandó területet hozott magával (például viselkedés marketing, big data) – mondta el Dr. Szilágyi András, a BKIK Mediációs és Jogi Koordinációs Osztályának elnöke. A GDPR a rólunk, fogyasztókról kezelt, kinyert adatok minimalizáslására törekszik, miközben a vállalatok ennek az ellenkezőjére, minél több adatot igyekeznek összeszedni rólunk, hogy azokból következtessenek érdeklődési körünkre, vásárlási szokásainkra, milyen termékeket, szolgáltatásokat érdemes a figyelmünkbe ajánlani.

Szilágyi András szerint az átfogóbb szabályozás hatására az adatvédelmi panaszok száma a jelenlegi tízszeresére is nőhet. Ezt már nem lehet bíróságokon kezelni, nagyobb hangsúlyt kell fektetni az alternatív vitarendezési fórumokra (mint amilyen például a BBT), de nagyon fontos, hogy a vállalkozások saját maguk dolgozzanak ki erre metódust, hogy házon belül tudják megnyugtatóan kezelni a panaszokat. 

Ez nem etikai kódex, ezt komolyan kell venni

A GDPR a jelenlegi magyar adatvédelmi szabályozásnál sokkal tágabban értelmezi, hogy mi számít személyes adatnak. A készülő brit implementáció például csak ennek definiálásával 80 oldalon foglalkozik – érzékeltette a jelenlegi és a jövő május végéig hatályba lépő új jogszabály közti különbséget Dr. Máté Igor, a Datamate Consulting vezető szaktanácsadója. (A britek meghatározó szerepet vállaltak a GDPR kidolgozásában, ezért a brexit ellenére is be kívánják vezetni az új szabályozást.) A pénzügyi cégekek, bankoknak és biztosítóknak már most is rengeteg szabálynak, előírásnak kell megfelelniük, ha például hitelt nyújtanak, befektetést kezelnek, ez rengeteg adminisztrációval is jár, és ugyanerre kell számítani az adatvédelem terén is – csakhogy minden vállalkozásnak, így a legkisebbeknek is.

A GDPR bevezetése minden területet érint, ahol személyes adatokat használnak, így például még egy céges rendezvény megszervezését is (ki vesz részt az eseményen, meghívók kiküldése), vagy amikor a gyárkapuban szúrópróbaszerűen megfújatják az alkoholszondát. Ez nem olyan lesz, mint például egy etikai kódex, amit kidolgoznak, ünnepélyesen aláírnak, konferencián bemutatják, aztán elfelejtik, „felkerül a polcra”, és senkinek eszébe se jut mindaddig, amíg a vállalkozás bele nem szalad egy pofonba. az adatvédelmi előírásoknak folyamatosan, napi szinten kell megfelelni, erre a feladatra állandó munkatársat vagy állandó szerződéses partnert kell alkalmazni – hívta fel a figyelmet Máté Igor.

Az Európai Unió politikai, üzleti indítékai a GDPR bevezetésére az, hogy az uniós állampogárok adatai minél nehezebben jussanak ki például amerikai és kínai cégekhez, és ezek felhasználásából inkább az európai vállalkozások csináljanak üzletet. Az európai állampogárok személyes adatainak értéke évi ezer milliárd euróval nő – mondta a Datamate Consulting vezető szaktanácsadója. A személyes adat is egy termelőeszköz, egy vagyonelem, és annak megfelelő felelősséggel is kell bánni vele. Az új előírások hatályba lépéséig azonban még sok a feladat, felmérések szerint a vállalkozások 80 százaléka még nem is hallott arról, hogy milyen változások jönnek, 79 százalék pedig nem tudja, hogy megfelel az új előírásoknak vagy sem.