SajtóközleményInfotv. módosítás tervezete: akár 6 milliárd forintos adatvédelmi bírsággal is sújthatóak lennének a hazai kis- és középvállalkozások - már első alkalommal
Az aláírók fontosnak tartják a hazai kis- és középvállalkozások védelméről szóló törvényt és nem támogatják azt az elképzelést, hogy az abban foglalt kedvezményeket szűken értelmezzék és a hazai KKV-kat már első körben akár 6 milliárd forintos bírsággal sújtsák az adatvédelmi hatóság eljárásaiban jövő májusától.
Budapest, 2017. szeptember 4.
A kis- és középvállalkozásokról szóló törvény (Kkv tv.) egyik rendelkezése szerint a magyar hatóságoknak a kis- és középvállalkozásokkal szemben az első esetben előforduló jogsértés esetén bírság kiszabása helyett figyelmeztetést kell alkalmazniuk. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2016-ot megelőzően több határozatában sem alkalmazta ezt a szabályt. A Kúria egy 2016-os ítélete egyértelművé tette, hogy nem lehet szűkítően értelmezni a Kkv tv. mentesítő rendelkezését és kimondta, hogy ha valamely hatóság egy kis- és középvállalkozásnak minősülő vállalkozásnál jogsértést állapít meg, akkor a törvényben foglalt kivételektől eltekintve első körben nem lehet a KKV-t bírsággal sújtani. Azonban egy most napvilágot látott törvénymódosítási előterjesztés az adatvédelmi hatóság eljárásaira nem engedné alkalmazni a Kkv tv. mentesítő szabályát. Ráadásul, a 2018. május 25-étől alkalmazandó új EU-s adatvédelmi rendelet (GDPR) szerint így első körben akár 6 milliárd forint bírsággal is sújthatóak lennének a magyar KKV-k. Az aláírók most is síkra szállnak a kis- és középvállalkozások támogatásáért, illetve védelméért. A kis- és középvállalkozásokról szóló törvény (Kkv tv.) 12/A. § szerint a hatóságok a kis- és középvállalkozásokkal szemben az első esetben előforduló jogsértés esetén – néhány eljárástípust kivéve – bírság kiszabása helyett figyelmeztetést alkalmaznak, illetve kötelesek megvizsgálni annak a lehetőségét, hogy a jogszabály vagy egy hatósági döntés megsértése a jogellenes magatartás megszűntetésével vagy a jogszerű állapot helyreállításával orvosolható-e. Ha igen, akkor a hatóságnak fel kell hívnia az eljárás alá vont cég figyelmét a jogszabálysértésre és megfelelő határidő megállapításával, valamint a jogkövetkezményekre történő figyelmeztetéssel végzésben kell kötelezni a céget a annak megszűntetésére. Kis- és középvállalkozásnak az alábbi cégek minősülnek: a) összes foglalkoztatotti létszáma 250 főnél kevesebb, és b) éves nettó árbevétele legfeljebb 50 millió eurónak (kb. 16 milliárd forint) megfelelő forintösszeg, vagy mérlegfőösszege legfeljebb 43 millió eurónak megfelelő forintösszeg. Az adatvédelmi hatóság azonban évek óta azon az állásponton volt, hogy e rendelkezés az ő eljárásaira nem vonatkozik. A Kúria 2016-ban egy konkrét ügyben eljárva kimondta: a NAIH érvelése nem helytálló. A jogalkotó szándéka egyértelműen az volt a Kkv tv. megalkotásakor, hogy az – a törvényben felsorolt kivételektől eltekintve (például adóügyek, környezetkárosítási ügyek) – teljes körben vonatkozzon a KKV-nak minősülő vállalkozásokra. Így ha egy KKV-nak minősülő vállalkozásnál jogsértést állapít meg valamely hatóság, akkor első lépésként először fel kell hívnia annak orvoslására, és nem terhelheti meg őket rögtön egy akár nagyösszegű bírsággal. Az Előterjesztés 23. szakasza szerint azonban az általános adatvédelmi rendeletben (GDPR) meghatározott jogkövetkezmények (pl. bírság) alkalmazása során a NAIH a Kkv. tv. 12/A. § (1) bekezdésének alkalmazását köteles mellőzni, azaz első alkalommal is bírságot szabjon ki. Fontos, hogy az előterjesztést a Kormány még nem tárgyalta meg, így az abban foglaltak nem tekinthetőek a Kormány álláspontjának. Az aláírók álláspontja az alábbi: 1) Szigorúan jogtechnikai szempontokat figyelembe véve nem indokolt a Kkv. tv.-nek a kis- és középvállakozásokat mentesítő rendelkezésének a figyelmen kivül hagyása a NAIH eljárásai során, mivel az általános adatvédelmi rendelet nem követeli meg a bírságok azonnali kiszabásának előírását, így a méltányos szabály fennmaradhatna és nem ütközne a közösségi jogba 2018. május 25. után sem. 2) Jogpolitikai szempontból is nagyon fontos, hogy a kis- és középvállalkozások megkülönböztetett figyelmet és sok esetben védelmet kapjanak, amennyiben első esetben fordult elő náluk jogsértés, különösen egy olyan komplex és új szabályokat tartalmazó területen, mint az adatvédelem. Az aláírók: dr. Kulcsár Zoltán, adatvédelmi szakjogász dr. Ormós Zoltán, ügyvéd, adatvédelmi szakértő ------------------------------------------------------------------------------------------------------------------------------------------------ Kapcsolat: dr. Kulcsár Zoltán +36204443999 dr. Ormós Zoltán +36703600390
|
Referenciáink
GDPR konzultáció
Adatvédelmi szolgáltatásaink
Adatvédelmi jogi problémád van? Kérj expressz online tájékoztatást jogi tanácsadási óradíjainkról és konzultációs időpontjainkról ITT>>> Konzultáció"Nálunk az ügyfél az első, hiszen az ő üzleti, műszaki és emberi szempontjai mindig fontosabbak mint a jogiak. Egy ügyvéd vagy jogász soha nem lehet kerékkötője egy üzletnek, feladata a kockázatok felmérése és jelzése. Örömmel várom, hogy egy konzultáción olyan értéket adhassak, mely túlmutat a jogi csűrés-csavarásokon..."
dr. Ormós Zoltán, ügyvéd |