5 éves a GDPR – Mi történt ez idő alatt?

2023. május 25-e van, a GDPR ötödik születésnapja - 2018 óta, ettől a naptól kezdve kötelező az alkalmazása minden uniós és unióban működő cég számára. Bár a magyarul általános adatvédelmi rendelet (General Data Protection Regulation) névre hallgató szabályozás jelentős hatást gyakorolt az adatvédelem kérdéskörére és a digitális világra, sokan még a mai napig nincsenek teljesen tisztában az elvárásokkal és a rendelet jelentőségével. Cikkünkben bemutatjuk, milyen adatvédelmi változások történtek az elmúlt 5 év alatt.

Mi az a GDPR?

A GDPR-t megelőző európai adatvédelmi szabályozás 1995-ben született, így különösen sürgető volt, hogy az új rendelet jogi választ és kellő biztonságot adjon a digitális kor kihívásaira. Az Európai Parlament 4 év tanácskozás és finomítás után 2016. április 15-én fogadta el az új, általános adatvédelmi rendeletet - melyről akkor be is számoltunk itt a blogban - 2018. május 25. óta minden EU-s tagállamban ez szabályozza a magánszemélyek adatainak védelmét – sőt, a nem európai, de Európában is működő cégekre is ugyanúgy érvényes a szabályozás.

Azok a cégek, akik nem teljesítik, vagy figyelmen kívül hagyják a GDPR elvárásait, hatalmas büntetésekre számíthatnak: a maximális büntetés elérheti a €20.000.000-s összeget, vagy a cég teljes éves világpiaci árbevételének 4%-át is.

Kire vonatkozik a szabályozás?

Gyakorlatilag minden EU-s vállalkozásra, illetve azokra a cégekre is, akiknek bár a székhelye az EU-n kívül található, de személyes adatokat kezelnek annak kapcsán, hogy az EU-ban egyének részére árukat vagy szolgáltatásokat kínáljanak értékesítésre, vagy megfigyeljék az egyének magatartását.

A cég mérete ilyen tekintetben nem számít, már egyéni vállalkozók, mikro- kis- közép- és nagyvállalatok számára egyaránt kötelező betartani a GDPR rendelkezéseit.

Büntetések

A GDPR alkalmazása óta közel négymilliárd (€3.987.143.873) euró adatvédelmi bírságot szabtak ki az európai adatvédelmi hatóságok. Ahogyan arról a napokban több helyen is olvashattunk, épp most büntette meg 1,4 milliárd euróra a Metát (a Facebook anyavállalatát) az írországi adatvédelmi hatóság.

Összeg alapján Írország hatósága vezeti a listát, hiszen 2.510.340.990 eurónyi bírságot szabtak ki. Ez nem meglepő annak ismeretében, hogy számos nagy amerikai technológiai vállalat, ír leányvállalatokon keresztül szolgálja ki az EU-s piacot, így például a Facebookot, Googlet és társait is jellemzően az ír hatóság bünteti meg.

Mi a helyzet Magyarországon?

Európai viszonylatban a magyarországi hatóság – a Nemzeti Adatvédelmi és Információszabadság Hatóság – az élvonalban van a kiszabott büntetések számában: 5. helyen állunk, csak Románia, Németország, Olaszország és Spanyolország hatósága bírságolt többször, mint a NAIH.

A GDPR kötelező alkalmazása óta közel 2.000 hatósági eljárást folytattak le, és 105 bírsággal végződő határozatot hoztak nyilvánosságra, melyek összértéke 1.000.710.000 forint. A magyarországi ügyeket külön naprakész adatbázisban gyűjtjük, melyet a https://gdprbirsagok.hu oldalon teszünk elérhetővé.

Sajnos a magyar vállalkozások felkészültsége nem mondható kiemelkedően jónak: szakértőink egy évvel ezelőtt 50 magyar cég weboldalát elemezték, az eredményeket pedig díjmentesen letölthető segédanyagunkban publikáltuk. Mindössze 1 (egyetlen!) esetben volt GDPR megfelelő a weboldal kialakítása, a fennmaradó 49 esetben találtak olyan problémát, amely egy Hatósági vizsgálat során nagy eséllyel végződött volna bírsággal.

Segítünk – Már egyéni vállalkozók, mikro- és kisvállalatok számára is!

A Crosssec Solutions szakértői már a kezdetektől kiemelt figyelmet fordítanak az adatvédelmi megfelelésnek, így tavaly óta a közepes- és nagyvállalati ajánlataink mellett már kifejezetten egyéni vállalkozók, mikro- és kisvállalatok számára kialakított, speciális csomagajánlatokkal igyekszünk segíteni a hazai vállalkozók GDPR megfelelését.

Csomagajánlatunk egyéni vállalkozóknak, mikro- és kisvállalatok számára

Ismerje meg szolgáltatásainkat, adatvédelmi szakértőinket weboldalunkon és előzze meg az adatvédelmi bírságot, egyéni vállalkozóként már akár 48.000. Ft-tól!