Sokan bedőltünk a híreknek, de a törvény másról szól.
Ön például tudott róla, hogy akkor is megbüntetheti a NAIH, ha mikrovállalkozó?
Sokan mondják, hogy „tojhatunk a GDPR felkészülésre”, mert elsőre úgysem bírságolhatnak meg minket, hát mit számít, hogy lyukakat hagyunk most a pajzson? Legalább ha kijönnek ellenőrizni, akkor tök jó, mert szólnak, hogy mivel kell foglalkozni és nem dolgozunk most feleslegesen – gondolják sokan.
Aztán persze rögtön jött a kijózanító szakértői válasz az Adatvédelmi Hivataltól.
Az addig rendben, hogy a Hatóság alapvetően csak figyelmezteti a mikro és KKV szektorba tartozó vállalkozásokat. Legfőbb célja, hogy jogkövető magatartásra ösztökélje őket. Ennek megfelelően, büntetést ebben a szektorban csak a tudatos, szándékos, illetve súlyos esetekben szabnak ki.
A dolog pikantériája azonban pont a részletekben rejlik.
#1: Ha például egy ellenőrzésen kiderül, hogy semmilyen előzetes felkészülést nem tett a GDPR kapcsán, akkor ez kimeríti a súlyos, szándékos, tudatos szabályszegés fogalmát. Ebben az esetben nincs kegyelem, már az első alkalommal sem. Azonnal jár a büntetés.
#2: Egy ellenőrzés alkalmával, nem a NAIH-nak kell bizonyítani, hogy rosszul kezeli az adatokat, hanem nekünk kell bebizonyítani az ellenkezőjét. Ha nem tudunk felmutatni új adatvédelmi tájékoztatót és adatvédelmi előkészületre utaló dokumentációkat, akkor ismét jár a büntetés.
#3: Ha egy ellenőrzés alkalmával rendelkezik dokumentációkkal, még az sem jelent feltétlen biztonságot. A GDPR szerteágazó. Nem csak a dokumentációkat kell elkészíteni, hanem számtalan más lépést is meg kell tenni a bizonyítható felkészüléshez. Elmulasztott valami fontosat, ami súlyos szabályszegésnek minősül? Ez esetben is járhat már elsőre a bírság.
#4: Tegyük fel, hogy egy ellenőrzés alkalmával csak figyelmeztetésben részesül, számtalan kisebb szabályszegés miatt. A NAIH ezután bármikor visszajöhet, hogy újból ellenőrizze Önt. Ha eddigre nem teszi rendbe azt, amiért először figyelmeztettek, akkor már jó eséllyel bírságolni fognak. Ekkor viszont nem csak azért büntetik meg, amiért már korábban figyelmeztették.
#5: Rosszindulatú konkurensek és kapzsi vásárlók minden piacon léteznek. Az emberek jól tudják, hogy mekkora kárt okozhatnak, vagy mekkora kártérítést követelhetnek ha rosszul kezeljük az adataikat.
Ha nem teszünk meg mindent, hogy betömjük a rést a pajzson, akkor rengeteg kellemetlenséget vehetünk a nyakunkba.
A valóság tehát pont ellentétes azzal a következtetéssel, mint amit a nemrég szárnyra kapott hír kapcsán levontak az emberek. Akárhogy is akarjuk, nem tudjuk szőnyeg alá söpörni: a GDPR nem szűnt meg, pont, hogy most lépett érvénybe!
Itt egy példa: http://www.naih.hu/files/NAIH-2018-793-H-hatarozat.pdf
Nem vészmadárkodni szeretnénk, hanem felhívni a figyelmed arra, amiről más nem igazán beszél.
Még mi sem váltunk teljesen GDPR-baráttá, de több tucat órát dolgoztunk azon, hogy a legfőbb kérdésekre megoldást találjunk.
Amennyiben úgy érzi, hogy segítségre van szüksége, keressen minket az alábbi elérhetőségeinken.
Üdvözlettel:
MNS Védelem Kft. csapata
0670-415-0094