PDF letöltés

GDPR: infotörvény módosítás, enyhítés a kkv-knek

A kormány benyújtotta az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (infotörvény) módosításáról szóló törvényjavaslatát.

A kormány azt az álláspontot képviseli, hogy a GDPR-rendelet (Rendelet) közvetlenül hatályosuló szabályait eredeti rendeltetésüknek megfelelően kell alkalmazni. E szerint elsősorban a tagállami jogrendszerek közötti különbséget kihasználó, multinacionális gazdasági társaságok ellen fellépve szükséges alkalmazni, míg a többi gazdasági szereplő – elsősorban és kiemelten a kis- és középvállalkozások – tekintetében az arányosság elvét figyelembe véve a figyelmeztetés jogkövetkezményét indokolt alkalmazni. Magyarországon ugyanis igen nagyszámú kis- és középvállalkozás működik, amely vállalkozásokra jelentős terheket ró a Rendeletnek való megfelelés biztosítása. Ezt tetézné még a szabálytalanságért kiróható szigorú és igen magas büntetés.

E vállalkozások és érdekképviseleti szerveik által jelzett aggályokra is tekintettel, a javaslat figyelemmel van arra, hogy a kis- és középvállalkozások tekintetében a hatályos jog is tartalmaz ehhez hasonló – a hatósági jogalkalmazást orientáló – rendelkezéseket.

Az előterjesztés szerint a hatóság a jogsértés első alkalmával elsősorban – az eset összes körülményére, így a jogsértés súlyára, annak ismétlődő jellegére, valamint az érintetti kör nagyságára is figyelemmel – az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.