Padlóra küldené a GDPR-ral kapcsolatos maximális bírság a hazai cégeket

Damoklész kardjaként függ a hazai vállalkozások feje felett az új európai adatvédelmi rendelet (GDPR), melynek mától kell megfelelni. Mivel a magyarországi cégstruktúra döntő többségét mikrovállalkozások adják, a szabályozással járó adminisztratív terhek elsősorban nekik okoznak leküzdhetetlen akadályokat.

  • hvg.hu hvg.hu
Padlóra küldené a GDPR-ral kapcsolatos maximális bírság a hazai cégeket

Amíg a nagyvállalatok rendelkeznek az ehhez szükséges és megfelelő apparátussal, és amennyiben szükséges a GDPR-szakértők és -tanácsadók magas óradíját is ki tudják fizetni, addig a mikrovállalkozások döntő többsége képtelen erre erőforrásokat allokálni. Pedig a büntetési mértéke elrettentően nagy. Súlyosabb jogsértések esetén 20 millió euró vagy a világpiaci forgalom legfeljebb 4 százaléka, kisebb jogsértések esetén, 10 millió euró vagy a világpiaci forgalom legfeljebb 2 százaléka lehet a kiszabható bírság.

Opten

A bírság mértékéből látható, hogy az uniós jogalkotók nem a magyarországi cégviszonyokra tekintettel állapították meg a büntetési tételeket. 54 százalék körül van azoknak a cégeknek az aránya, melyek kevesebb adózás előtti eredménnyel rendelkeznek, mint árbevételük 2 százaléka, a súlyosabb jogsértések esetére kivetett 4 százalékos értéket vizsgálva pedig ez az arány 61 százalék fölé emelkedik. Egy ekkora bírságtétel kivetése esetén gyakorlatilag ezek a cégek végleg lehúzhatnák a rolót.

A jogszabály szerint az árbevételarány és a fix összegű bírság összege közül a súlyosabb kerülhet kivetésre, ezért érdemes megvizsgálni, hány hazai vállalkozás rendelkezik ekkora mértékű adózás előtti eredménnyel. A súlyosabb jogsértések esetére megállapított 20 millió euró jelen árfolyamon kb. 6,4 milliárd forintnak felel meg. A hazai cégek több mint 99,98 százaléka nem rendelkezik ekkora összegű adózás előtti eredménnyel, 99,96 százalékuk pedig a kisebb jogsértések esetére megállapított 10 millió eurónak megfelelő nyereséggel sem. A felszámolási, illetve végelszámolási eljárás alatt nem álló cégek közül összesen 101 darab van, amely éves nyerségéből fedezni tudná a 20 millió eurós büntetést.

Az ellenőrzéseket végző hatóságnak ugyanakkor nem a cégek ellehetetlenítése az érdeke, hanem a GDPR-rendeletnek történő megfelelés teljes körű biztosítása. Ebből adódóan a szabálytalanságok súlyosságának megállapítása után a bírság mértékének meghatározása az eljáró hatóság mérlegelésének függvénye. A rendelet hatályba lépésével a tagállamok törvényhozásainak ugyanakkor lehetősége van a végrehajtás szabályozásával egy ügyfélbarát eljárás kidolgozására, erre készül például a napokban Ausztria parlamentje.

Útmutató cégvezetőknek

Útmutató cégvezetőknek