• (06 1) 201-7137
  • info@hkvsz.hu

Közvetlenül a GDPR-ról

Közvetlenül a GDPR-ról

Megjelenés dátuma: 2018. július 5., csütörtök


Szerző: Berzy Judith

Sajtóközlemény:
A kkv-k türelmi időszakot kérnek

A támogatásra és az iránymutatásra kellene az elsődleges hangsúlyt helyeznie a tagállami  hatóságoknak

Brüsszel, 2018. május 15. – Věra Jourová biztosnak írt közös levelében az UEAPME (kkv-k legnagyobb európai szövetsége, melynek az IPOSZ is tagja), az EUROCHAMBRES (kamarák európai szövetsége) és a HOTREC (szálloda- és vendéglátóipari szövetség) arra kérte a Bizottságot, hogy a tagállamoknak és a nemzeti Adatvédelmi Hatóságoknak javasolja, ne szabjanak ki azonnal bírságokat a kkv-kra a jogszabály alkalmazásának első évében és továbbra is fektessenek erőforrásokat a kisvállalkozások támogatásába és tanácsadásába.

Mindhárom szervezet hangsúlyozta, hogy teljes mértékben támogatják az uniós állampolgárok személyes adataik védelméhez fűződő alapvető jogait.

“A vállalkozók törődnek a magánéletükkel és a mások magánéletével. Ezért van az, hogy a tagszervezeteink nemzeti, regionális és ágazati szinten sok információt szolgáltattak és tanácsot adtak a kétéves átmeneti időszakban, hogy biztosítsák a szabályoknak való megfelelést”, mondta Ulrike Rabmer-Koller, az UEAPME elnöke. Ugyanakkor az úgynevezett 29. cikk szerinti munkacsoport(1) (WP29 - Ez a munkacsoport a 95/46/EK irányelv 29. cikke alapján jött létre. A munkacsoport adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó független európai tanácsadó szerv - titk.) sok iránymutatása és értelmező jegyzete csak az utóbbi hónapokban került nyilvánosságra. Ráadásul a legtöbb tagállam még mindig nem áll készen a GDPR-re. Ez sok bizonytalanságot okoz az új rendelet értelmezésében.

Támogatjuk az egységesített jogállamiság gondolatát, de nem várhatjuk el, hogy a kkv-k az első pillanattól teljes mértékben megfeleljenek ezeknek a rendkívül bonyolult jogszabályoknak, ha azok sem értenek egyet az értelmezésükben, akik a betartatásért felelnek,” tette hozzá Rabmer-Koller asszony. Ezért a három szervezet arra kéri Jourová biztos asszonyt, hogy erőteljesen javasolja a tagállamoknak és a nemzeti adatvédelmi hatóságoknak, hogy fordítsanak energiát a a kkv-k támogatására és tanácsadására és tegyenek ígéretet arra, hogy az első évben meg nem felelés esetén figyelmeztessék őket és ne azonnal bírságoljanak. “Ez nem az uniós törvényhozás aláaknázása, hanem bevált jó gyakorlata a legtöbb bűnüldöző hatóságnak,” zárta szavait Rabmer-Koller asszony.

A mikrovállalkozások és kkv-k keményen dolgoznak, hogy megértsék, hogyan kellene megfelelően alkalmazniuk a rendeletet. Ugyanakkor a jelenlegi szakaszban nincsen jogbiztonság. Ez azt jelenti, hogy annak ellenére, hogy rendeletről van szó, a jogszabályt nemzeti szinten különbözőképpen értelmezhetik a tagállamok. A tisztességtelen gyakorlatot elkerülendő, egy egyéves türelmi időszak bevezetése ésszerű megközelítésnek tűnik.”, jegyezte meg Susanne Kraus-WinklerHOTREC elnöke (az Európai Unió tagországai szálloda, éttermi, és kávéházi szövetségeinek konföderációja).

A GDPR egy nagyon komplex és jelentős uniós jogszabály. Sok szempontból úttörő jelentőségű, ezért a világ szeme most az EU-ra szegeződik. Ez is egy ok, hogy miért kulcsfontosságú jól csinálnunk ezt, nem csak mint jogi szöveget, hanem az alkalmazásának és a betartatásának módját illetően is. A javaslataink még ésszerűbbek, figyelembe véve sok tagállam késlekedését”, érvelt Christoph Leitl elnök az EUROCHAMBRES-tól (az európai kereskedelmi és iparkamarák szövetsége)

(1) A munkacsoport egy független Európai Uniós tanácsadó testület az adatvédelem és magánélet védelme területén, amelyben a tagállamok mindegyikének, az Európai Adatvédelmi Hatóságnak képviselői, az Európai Adatvédelmi Biztos és az Európai Bizottság képvselője vesznek részt.

Vĕra Jourová az Európai Bizottság jogérvényesülésért, fogyasztópolitikáért és nemek közötti esélyegyenlőségért felelős biztosa válaszolt az UEAPME, a HOTREC és az Eurochambres vezetőinek közös levelére.

A biztos levelének fordítása:

"Tisztelt Rabmer-Koller asszony, (Ulrike Rabmer-Koller UEAPME elnök)
Tisztelt Kraus-Winkler asszony, (Susanne Kraus-Winkler HOTREC elnök)
Tisztelt Leitl úr, (Christoph Leitl Eurochambres elnök)

Köszönöm 2018. május 15-i közös levelüket, melyben szövetségeik nevében arra kérnek, hogy a tagállamoknak és a nemzeti adatvédelmi hatóságoknak javasoljam azt, fektessenek energiát a kkv-k számára nyújtott támogatásba és tanácsadásba, valamint vállalják, hogy az Általános Adatvédelmi Rendelet (GDPR) alkalmazásának első évében ne szabjanak ki rögtön bírságot az adatvédelmi szabályok megsértése esetén.

Először is hadd hangsúlyozzam, hogy 2018. május 25. óta az Általános Adatvédelmi Rendelet minden előírásával együtt teljes mértékben alkalmazandó, miután letelt a két éves átmeneti időszak, amelynek az volt a célja, hogy lehetővé tegye az adatkezelőknek, beleértve a kkv-kat, hogy hozzáigazítsák technikai és szervezeti eljárásaikat a Rendelet szabályaihoz. Mivel a Rendelet nem változtatja meg lényegesen a még 1995-ben bevezetett adatvédelmi jogszabályok alapvető koncepcióit és alapelveit, az adatkezelők és adatfeldolgozók túlnyomó többsége számára, feltéve, hogy eddig is megfeleltek a hatályos uniós adatvédelmi jogszabályoknak, nem lesz szükséges nagyobb változtatásokat végrehajtani az adatfeldolgozási műveleteikben a Rendeletnek való megfeleléshez.

A Rendelet leginkább azokra az adatkezelőkre lesz hatással, amelyeknek alaptevékenysége az adatfeldolgozás és/vagy az érzékeny adatok kezelése. Azokat is érinti, amelyek rendszeresen és módszeresen figyelnek meg magánszemélyeket nagy mennyiségben. Ezzel szemben azok a szereplők, amelyek alaptevékenységként nem vesznek részt nagy kockázattal járó adatkezelési műveletekben, normális esetben nem lesznek alanyai a Rendelet erre vonatkozó konkrét előírásainak.

Másodsorban, a GDPR garantálja, hogy minden egyes adatvédelmi hatóságnak teljes függetlenséggel kell eljárnia feladatai ellátása és hatásköreinek gyakorlása során, és minden felügyeleti hatóság tagjainak, feladataik végrehajtása és hatásköreik gyakorlása során mentesnek kell lenniük a külső befolyástól, legyen az közvetlen vagy közvetett, valamint nem kérhetnek, és nem kaphatnak utasítást senkitől. Ezért sem az Európai Bizottság, sem a tagállamok számára nem megengedett a beavatkozás vagy bármilyen gyakorlatra vonatkozó ajánlás a felügyeleti hatóságok hatáskör gyakorlásával kapcsolatban.

A felügyeleti hatóságok hatáskörei a GDPR betartatására magukban foglalják a közigazgatási bírság kiszabásának lehetőségét a korrekciós intézkedések mellett, vagy azok helyett, függően a konkrét egyedi esetek körülményeitől. A GDPR arra kötelezi az összes felügyeleti hatóságot, hogy biztosítsa, a közigazgatási bírságok kiszabása minden egyedi esetben hatásos, arányos és visszatartó erejű legyen.

A GDPR meghatározza azt, hogy a közigazgatási bírságok esetleges kiszabásának és mértékének eldöntésekor minden egyedi esetben számos kritériumra kell kellő figyelmet fordítani, egyebek között a jogsértés jellegére, súlyosságára és fennállásának hosszára, szándékos vagy gondatlan jellegére, bármely releváns korábbi jogsértésre bármely egyéb súlyosbító vagy enyhítő körülményre, amely alkalmazható az ügyben, például az abból fakadó pénzügyi előnyökre.

Ami a támogatásra és tanácsadásra való hivatkozásukat illeti, a figyelemfelhívás és az adatkezelők, adatfeldolgozók és magányszemélyek felé való első érintkezési pont szerepből eredő feladatok elsősorban az adatvédelmi hatóságokat terhelik. Mint az adatvédelmi szabályok kikényszerítői a maguk területén, az adatvédelmi hatóságok vannak a legjobb helyzetben ahhoz, hogy megmagyarázzák a Rendelet által bevezetett változásokat.

Az adatvédelmi hatóságok megkezdték az érdekelt felek tájékoztatását, összhangban a sajátos nemzeti megközelítésekkel. Némelyek szemináriumokat tartanak közigazgatási szervekkel közösen, beleértve a regionális és helyi szinteket, és workshopokat tartanak különböző gazdasági ágazatokkal, hogy felhívják a figyelmet a Rendelet főbb előírásaira. Néhányan célzott képzéseket tartanak adatvédelmi tisztviselőknek. Legtöbben különböző formátumú tájékoztató anyagokat biztosítanak honlapjaikon (ellenőrzőlisták, videók stb.).

Az adatvédelmi hatóságok által mozgásba hozott képzési és figyelemfelhívó kezdeményezéseket folytatni kell és intenzívebbé kell tenni. E célból a Bizottság támogatásokat ítélt meg az adatvédelmi hatóságok érdekelt felekkel való kapcsolatfelvételének támogatására, különösen ami a kkv-kat illeti, figyelemfelhívó tevékenységeik társfinanszírozásával (összesen egy 2 millió eurós kerettel). Ezek a tevékenységek az év második felében kezdődnek és 2019-ben is folytatódnak. Egy kommunikációs anyagot is kiadtunk az unió minden nyelvén az üzleti szférát megcélozva, mint például a „60 kérdés és válasz a GDPR-ról” c. és egy egyszerű útmutatót azon kisvállalkozásokat segítendő, amelyeknek az adatfeldolgozás nem alaptevékenysége, hogy megfeleljenek a GDPR-nak. Egy sor kiadványt is készítettünk, beleértve egy az üzleti lehetőségekről szólót is.

A Bizottság 2019. májusában egy rendezvényt is szervez majd, hogy összegyűjtsük a GDPR működésével kapcsolatos kezdeti értékeléseket, figyelembe véve az innovációra, vállalkozásokra és kkv-kra kifejtett hatásait is. Számítok az Önök részvételére ezen a rendezvényen.

Bízom abban, hogy ezek a magyarázatok biztosítják Önöket arról, hogy a vállalkozások és különösen a kkv-k számára a támogatásra és tanácsadásra fordított erőfeszítések folytatódnak. A Bizottság eddig is és ezután is aktív partner lesz ebben a törekvésben.

Tisztelettel,

Vera Jourová"

Kapcsolat

Hűtő- és Klímatechnikai Vállalkozások Szövetsége
1191 Budapest, Ady Endre út 28-30.
Tel/Fax: (06 1) 201-7137
Fővárosi Törvényszék nyilvántartási szám: 5501
Adószám: 18052246-2-43
HKVSZ titkárság: info@hkvsz.hu
HKVSZ pénzügy: penzugy@hkvsz.hu
Adatvédelmi tájékoztató

Hírdetés

Időjárás

Menu

Küldjön üzenetet!

Üzenetét elküldtük!
Kollégánk hamarosan jelentkezok Önnél.