Havi több tízezer forintos terhet róna a kkv-kra egy készülő jogszabály
Havi legalább 25 ezres pluszköltséget okozhat a kisvállalkozások széles köre számára az a tervezett uniós szabályozás, amely külön adatvédelmi szakértő alkalmazását írná elő, ha az adott cég ügyfélköre meghaladja az évi 500 főt. A javasolt küszöbértéket a kkv-k európai szövetsége túlságosan alacsonynak tartja
Az évi 500 főnél nagyobb kliensforgalommal rendelkező vállalkozásoknak külön szakembert kellene alkalmazniuk az ügyfelek által megadott személyes adatok védelmének megfelelő szintű garantálása érdekében egy készülő uniós rendelet értelmében. Az Európai Bizottság eredetileg arra tett javaslatot, hogy a 250 főnél több alkalmazottat foglalkoztató cégekre vonatkozzon az előírás, azonban az Európai Parlament illetékes raportőre, Jan Philipp Albrecht úgy módosította a jogszabálytervezet szövegét, hogy az úgynevezett adatvédelmi tisztviselő alkalmazására vonatkozó előírás ne a foglalkoztatottak, hanem az adott vállalkozás ügyfeleinek számához kössék. A német zöldpárti képviselő évi 500 kliensnél húzta meg a határt, amely szint felett a cégeknek már alkalmazniuk kellene az adatvédelmi tisztviselőt.
„A szabályozás a jogszabálytervezet szerint az évente 500 főnél több érintettel kapcsolatban személyes adatokat feldolgozó vállalkozásra vonatkozik, ami igen tág határnak tűnik, hiszen ehhez csupán annyi kell, hogy egy adott cég napi két új ügyféltől kérjen el
bármilyen személyes adatot. Erre jellemzően az áfás számla igénylésekor vagy a bankkártyás fizetésnél kerül sor” – mondta lapunknak Kulcsár Zoltán adatvédelmi szakjogász.
Az Európai Bizottság számításai szerint az adatvédelmi tisztviselő alkalmazása mintegy évi ezer eurós, vagyis 300 ezer forintos pluszterhet róna a cégekre, ami a kisebb vállalkozások esetében már komoly terhet jelenthet különösen a mostani, válsággal sújtott piaci környezetben.
A kkv-kat képviselő brüsszeli központú európai érdekvédelmi szervezet, az Ueampe jogi tanácsadója az EuObservernek azt nyilatkozta, hogy az EP raportőre által küszöbértéknek megszabott évi 500 kliens túlságosan alacsony szám. A szállodák, éttermek, kávézók európai ernyőszervezete, a brüsszeli Hortrec szerint az Európai Bizottság nem véletlenül javasolta azt, hogy csak a 250 főnél nagyobb vállalkozásokra vonatkozzon az előírás, mert ezáltal a kkv-k mentesültek volna a szabályozásból fakadó pluszterhek alól.
„Az évi 300 ezer, vagyis havi 25 ezer forintra vonatkozó brüsszeli becslést minimum összegnek tartom, ennél jóval többet is elkérhetnek majd az adatvédelmi szolgáltatásra felkért szakemberek” – mondta Kulcsár Zoltán, aki számos közép- és nagyvállalatnak nyújt adatvédelmi szolgáltatást. Hazánkban a jelenlegi jogszabályok szerint ugyanis a vállalkozások egy bizonyos körének külön úgynevezett belső adatvédelmi felelőst kell megbízniuk az adatvédelmi jogszabályok megfelelő betartása céljából. A kötelezettség a közüzemi, hírközlési, illetve a legalább 20 főt foglalkoztató egészségügyi szolgáltatokra, pénzügyi szervezetekre vonatkozik. Kulcsár Zoltán elmondta: a közepes és nagyvállalatoknak havonta több százezer forintos költséget jelent az, hogy egy külsős szolgáltató tölti be az adatvédelmi felelősi pozíciót.
Jövőre lehet jogszabály
Az EP jelentéstevője által javasolt 500 fős ügyfélköri határ még változhat, mivel a javaslatról még nem szavazott a parlament szakbizottsága sem. Ezt követően a plenáris ülésén is voksolnak a tervezetről, majd az illetékes miniszteri tanáccsal folytatott tárgyalás után fogadják el a végső szabályozást. A parlament eredetileg azt a célt tűzte ki, hogy a jövő tavasszal tartandó EP-választások előtt hatályba lépjen a szabályozás, ám ez csúszhat. Ez után két évük lesz a tagállamoknak a bevezetésre.
