Kulcsár Zoltán, adatvédelmi szakjogász és Ormós Zoltán, ügyvéd, adatvédelmi szakértő jegyzik azt a petíciót, amelyben egy – a kormány által még meg nem tárgyalt – törvénymódosítási javaslat ellen szólalnak fel.
Az aláírók kifejtik, hogy kis- és középvállalkozásokról szóló törvény (Kkv tv.) egyik rendelkezése szerint a magyar hatóságoknak a kis- és középvállalkozásokkal szemben az első esetben előforduló jogsértés esetén bírság kiszabása helyett figyelmeztetést kell alkalmazniuk, ugyanis a törvényben foglalt kivételektől eltekintve első körben nem lehet a kkv-t bírsággal sújtani.
Ám egy most napvilágot látott törvénymódosítási előterjesztés az adatvédelmi hatóság eljárásaira nem engedné alkalmazni a Kkv tv. mentesítő szabályát. Ráadásul, a 2018. május 25-étől alkalmazandó új EU-s adatvédelmi rendelet (GDPR) szerint így első körben akár 6 milliárd forint bírsággal is sújthatóak lennének a magyar kkv-k.
Kis- és középvállalkozásnak az alábbi cégek minősülnek:
- összes foglalkoztatotti létszáma 250 főnél kevesebb, és
- éves nettó árbevétele legfeljebb 50 millió eurónak (kb. 16 milliárd forint) megfelelő forintösszeg, vagy mérlegfőösszege legfeljebb 43 millió eurónak megfelelő forintösszeg.
Az adatvédelmi hatóság azonban évek óta azon az állásponton volt, hogy e rendelkezés az ő eljárásaira nem vonatkozik.
Az aláírók álláspontja az alábbi:
- szigorúan jogtechnikai szempontokat figyelembe véve nem indokolt a Kkv. tv.-nek a kis- és közepes vállalkozásokat mentesítő rendelkezésének a figyelmen kívül hagyása a NAIH eljárásai során, mivel az általános adatvédelmi rendelet nem követeli meg a bírságok azonnali kiszabásának előírását, így a méltányos szabály fennmaradhatna és nem ütközne a közösségi jogba 2018. május 25. után sem
- jogpolitikai szempontból is nagyon fontos, hogy a kis- és középvállalkozások megkülönböztetett figyelmet és sok esetben védelmet kapjanak, amennyiben első esetben fordult elő náluk jogsértés, különösen egy olyan komplex és új szabályokat tartalmazó területen, mint az adatvédelem
