Végre fellélegezhetnek a kisebb vállalkozások?
Az Európai Bizottság új javaslata mérföldkő lehet az adatvédelem terén: a GDPR (általános adatvédelmi rendelet) bizonyos szabályainak enyhítését tervezi azoknak a cégeknek, amelyek kevesebb mint 750 főt foglalkoztatnak. A cél? Egyszerűbb adminisztráció, kevesebb bürokrácia, nagyobb versenyképesség.
A jelenlegi szabályozás: mindenki egy kalap alatt
Jelenleg a GDPR gyakorlatilag ugyanazokat az előírásokat kényszeríti egy tízfős könyvelőirodára, mint egy multinacionális techóriásra. Bár a 250 fő alatti cégek részleges mentességet kapnak az adatkezelési nyilvántartási kötelezettség alól, ez csak szűk körben alkalmazható, és gyakran nem jelent valódi könnyítést.
Ez a helyzet sok kisvállalkozás szerint aránytalanul nagy terhet jelent, különösen az adatvédelmi nyilvántartások naprakészen tartása miatt.
A 750 fő alatti cégek új esélyt kapnak
A Bizottság felismerte: az uniós jogszabályok összetettsége sok esetben hátráltatja a KKV-k (kis- és középvállalkozások) növekedését. Az új javaslat alapján a 750 főnél kevesebb dolgozót foglalkoztató cégek alapértelmezetten mentesülnek a személyes adatok nyilvántartásának kötelezettsége alól. Kivételt csak azok a tevékenységek képeznek, amelyek az érintettek magánéletére fokozott kockázatot jelentenek.
Mikor marad meg a nyilvántartási kötelezettség?
A kivételek közé tartoznak például az alábbi tevékenységek:
-
munkavállalók megfigyelése (pl. kamera, szoftveres monitorozás),
-
vásárlói szokások profilozása (pl. hűségprogramok),
-
biometrikus vagy genetikai adatok kezelése,
-
helymeghatározási adatok rögzítése,
-
mesterséges intelligencia alkalmazása toborzás, teljesítményelemzés vagy ügyfélelemzés során.
Amennyiben ilyen tevékenységek folynak a cégnél, az adott folyamatokra továbbra is kötelező lesz adatkezelési nyilvántartást vezetni, és adatvédelmi hatásvizsgálatot is végezni.
A többi GDPR-követelmény marad
Fontos tudni, hogy a javasolt enyhítés kizárólag a nyilvántartásvezetésre vonatkozik. Minden egyéb GDPR-követelmény – mint például:
-
az adatkezelés jogalapjának biztosítása,
-
érintetti jogok gyakorlásának lehetővé tétele,
-
adatfeldolgozói szerződések megléte,
-
adatvédelmi alapelvek betartása –
továbbra is változatlanul érvényben marad.
Mit jelent ez a gyakorlatban?
Ha a javaslatot elfogadják, a 750 fő alatti cégek jelentős mértékben csökkenthetik az adatvédelmi adminisztrációval járó terheket. Aki nem végez magas kockázatú adatkezelési műveleteket, mentesülhet a dokumentációs kötelezettségek alól – ezáltal időt, pénzt és erőforrást spórolhat meg.
A cégeknek azonban nem érdemes hátradőlni: érdemes lesz alaposan átvilágítani adatkezelési tevékenységüket, hogy eldönthessék, jogosultak-e a könnyítésre, és milyen mértékben.
Kapcsolódó jogszabály: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
