Új uniós adatvédelmi szabályozás- akár 6 milliárd forintnyi bírság is kiszabható lesz

A 2018. május 25-én hatályba lépő új európai általános adatvédelmi rendelet (GDPR) minden tagállamra egységesen kiterjedően szabályozza majd az állampolgárok személyes adatai védelmének jogi keretrendszerét, ráadásul kifejezetten nagymértékű bírságokat is kilátásba helyez. Kérdéses ugyanakkor, hogy tényleg minden tekintetben felkészültek-e a hazai cégek az adatvédelmi szabályok változására a saját kiberbiztonságuk, vagy vállalati IT infrastruktúrájuk és belső folyamataik tekintetében. Az Európai Unió

Új uniós adatvédelmi szabályozás- akár 6 milliárd forintnyi bírság is kiszabható lesz

Az Európai Unió átfogó adatvédelmi reformja bevallottan időtálló és technológia semleges jogi szabályozásra törekedett, ami a digitális környezet és technológiák egyre gyorsuló változása közepette is képes lenne biztosítani, hogy a személyes adatok védelméhez fűződő jog ne sérülhessen. A korábbi, 1995-ös szabályozás, amin a jelenleg hatályos nemzeti törvények alapulnak, még nem nyújtott ilyen egységes, kiszámítható és így az uniós piacokon a vállalkozóknak és az állampolgároknak egyaránt versenysemleges feltételeket biztosító adatvédelmi szabályrendszert. 

 

Az öt hónapon belül életbe lépő szabályozás többek között szigorítja, hogy a vállalat hogyan kaphat hozzájárulást az ügyfelektől a személyes adatok kezeléséhez; meghatározza, hogy az adatvédelmi incidenseket 72 órán belül kötelezően jelenteni kell Magyarországon az Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé; illetve minden vállalatnak, mely személyes adatokat rendszeresen és nagymennyiségben kezel, adatvédelmi tisztviselők kijelölését írja elő.

Az új kereskedelmi és marketing technológiák globálisan és alapjaiban változtatták meg azt, hogy kik és miként gyűjtik a személyes adatainkat, azokhoz kik és milyen feltételekkel férnek hozzá, milyen célból használják fel, vagy adják tovább azokat másoknak.  Ez a fajta adatáramlás egyre inkább globális jelleget öltött és a rendszer majdnem minden szereplője arra törekszik, hogy abból valamilyen hasznot húzzon akár anélkül, hogy arról az adatalany bármit sejthetne.  Egyre gyakrabban és meggyőzőbben hallani, hogy "az adat az új olaj", az emberek mindenhol digitális lábnyomot hagynak maguk után: 2020-ra prognosztizáltan 25 milliárd (!) internetre kapcsolt eszközt használunk majd.
Mivel a jelenlegi, több, mint két évtizedes jogi szabályozás felett eljárt az idő, az új Rendeletben kellett a jogalkotónak választ adni olyan hétköznapi kihívásokra, mint például az állampolgárok személyes adatainak biztonságos hordozhatósága különböző kereskedelmi szolgáltatók között, vagy a teljes felejtéshez, vagyis a személyes adatok tárolásának megszüntetéséhez való jog, amelynek segítségével hatékonyabban kezelhetők az online adatvédelemi kockázatok. 

"Az új Rendelet alapján azt is egyértelmű szabályok fogják meghatározni, hogy az Unión kívüli adatkezelőkre mikor és milyen feltételekkel kell az egységes uniós adatvédelmi szabályokat alkalmazni" – emeli ki Tóth János ügyvéd, a Wolf Theiss budapesti partnere és hozzáteszi: "Különösen ez utóbbiak jelentenek a nemzeti adatvédelmi hatóságok számára kihívásokat, mivel annak következtében, hogy a technológia vívmányaival az adatalanyok mára jellemzően nem helyi, hanem felhő alapú távoli számítógépes platformokat használnak, a személyes adataik szinte követhetetlenül vándorolnak az Unión kívüli kibertérben is."  

Ugyanakkor arról kevés szó esik a Rendelet száraz jogi aspektusait magyarázó, a változásokkal fenyegető szakértői megjelenések közepette, hogy az új adatvédelmi szabályozás mit jelent vajon a cégek kiberjelenléte tekintetében. A fő kérdés tehát, hogy vállalti intézkedésekkel a számítástechnikai infrastruktúrák és belső folyamatok felkészíthetők-e arra, hogy az új adatvédelmi szabályok életbe lépése ne jogszabályi kötelezettségként, hanem versenyelőnyként jelenjen meg a cégeknél.

Persze változatlanul kiemelt szempont marad az adatvédelem általános elvein túl a vállalatok által kezelt személyes adatok biztonsága is.  Kutatások szerint az egyszerű munkavállalók 20%-a hajlandó lenne eladni a céges IT belépési azonosítóit jogosulatlan adathalászoknak és közülük majdnem minden második ezt kevesebb, mint ezer dollárért is megtenné akár.  De ennél sokkal ártatlanabb és persze általánosabb jelenség, hogy az ismeretlen helyről érkező email-eket a munkavállalók 23%-a kritika és ellenőrzés nélkül egyből megnyitja, és 11%-uk még az email-hez csatolt file-al is megteszi ezt. Egy ilyen meggondolatlan kattintással az adott vállalat teljes nemzetközi számítástechnikai rendszere, benne valamennyi személyes adattal kompromittálódhat. "Az elmúlt időszakban a sajtó is beszámolt számos olyan esetről, amikor eminens globális vállalatok, fontos állami intézmények váltak adatlopás vagy zsarolóvírus áldozataivá, ügyfeleik vagy az állampolgárok százezreinek a személyes adatait veszélyeztetve. Arról viszont kevesebb szó esik, hogy az ilyen esetek a kármentés közvetlen költségein túl milyen reputációs és anyagi kitettséget jelentettek az adott cégnek az adatvédelmi hatóságok irányába, amelyek a Rendelet alapján jövőre már akár többmillió eurós közigazgatási bírságot is kiszabhatnak egyetlen jogsértés kapcsán" – mutat rá Tóth János.

Ilyen turbulens viszonyok között elvitathatatlan annak a fontossága, hogy a cégek minden tekintetben felkészülten tekintsenek az új egységes európai adatvédelmi szabályozás elébe és minimálisra csökkentsék annak a kockázatát, hogy az ügyfeleikkel vagy az állami szabályozó hatóságokkal találják magukat szembe elégtelen adatvédelmi felkészültségük miatt. Mindez azért is különösen lényeges, mivel a GDPR életbe lépésével komoly bírság- és kártérítési összegek is meghatározásra kerületek, melyek akár a Rendeletet megsértő cég működését is veszélybe sodorhatják.
Az adatkezelőkre és az adatfeldolgozókra érvényes rendelkezések megsértése esetén maximum 10 millió eurós vagy a cég árbevételének 2%-ával megegyező mértékű bírság szabható ki, melyek közül a magasabb összeg lesz érvényes. Ennek duplája – 20 millió euró, vagy az árbevétel 4%-a – lehet a bírság maximuma, ha az ügyfeleket direktebb módon érintő problémát, például adatkezelési, az adatkezelt ügyfelek jogainak megsértését állapítja meg a hatóság.


Kapcsolódó kalkulátorok:

Mennyi adójóváírás járna nekem éves szinten?

Mennyi adót kell fizetni albérlet kiadásakor?

ÁFA adó-kalkulátor

Hozzászólások

Az első tapasztalatok a GDPR-ról

A technológiai innovációk a közeljövőben nem a munkahelyek elvesztését, hanem a cégek által alkalmazott munkavégzési struktúrák, munkakörök és munkaköri feladatok átalakulását fogják eredményezni – hangzott el többek között a Deloitte Legal Erdős és Társai Ügyvédi iroda üzleti reggelijén. Az eseményen dr. Péterfalvi Attila, a NAIH elnöke is megosztotta gondolatait a GDPR-al kapcsolatos első tapasztalatokról.
2018. 09. 18. 12:00
Megosztás:
Hozzászólások:

Az üzleti titok hatékonyabb védelme?

A szabadságszezonban nem kapott nagy visszhangot az üzleti titok magyarországi újraszabályozása, pedig az üzleti titok védelméről szóló 2018. évi LIV. törvény gyökeresen megváltoztatta az üzleti titokkal kapcsolatos korábbi szabályrendszert. Az üzleti titok védelmének új szabályrendszere augusztusban lépett hatályba, így érdemes megvizsgálni, hogy valóban hatékonyabb védelmet biztosít-e a gazdasági tevékenységet folytatóknak a korábbi szabályozáshoz képest.
2018. 09. 18. 05:30
Megosztás:
Hozzászólások:

Milliós bírságra számíthatnak a jogtalanul büntetlen előélet igazolását kérő cégek

Az európai adatvédelmi rendelet (GDPR) értelmében, a cégeknek alig maradt lehetőségük erkölcsi bizonyítványt kérni leendő munkavállalóiktól – hívja fel a figyelmet a Baker McKenzie ügyvédi iroda. Bűnügyi nyilvántartást kizárólag az állam vezethet, piaci szereplő pedig csak akkor kezelhet bűnügyi személyes adatot, ha erre jogszabályi felhatalmazása van. A szabálysértők több millió forintos bírsággal is számolhatnak.
2018. 09. 13. 11:30
Megosztás:
Hozzászólások:

Az erkölcsi bizonyítvány halála - a GDPR kinyírta

Leszűkítette a munkavállalók bűnügyi előéletét ellenőrző lehetőségeket, így az erkölcsi bizonyítvány bekérést az idén tavasztól alkalmazandó GDPR. Ezt a hatósági dokumentumot jelenleg csak a tizennyolcadik életévét be nem töltött személyek nevelését, felügyeletét, gondozását, gyógykezelését végző munkáltatók, illetve az állami szféra adatkezelői kérhetik – ilyenek többek közt a közalkalmazottakat, kormánytisztviselőket foglalkoztatók, illetve a bíróság vagy az ügyészség.
2018. 09. 13. 10:30
Megosztás:
Hozzászólások:

Mától ellenőrzik a tevékenységüket eltitkoló adózókat

Az adóhatóság szeptember 10-től megkezdte azon adózók utólagos ellenőrzését, akik a hivatalhoz benyújtott bevallásaik alapján nem folytatnak gazdasági tevékenységet, ám a rendelkezésre álló kontrolladatokból ezzel ellentétes következtetés vonható le.
2018. 09. 10. 17:00
Megosztás:
Hozzászólások:

Milliókat spórolhatnának a vállalatok: nemcsak a számla, de a teljesítési igazolás is aláírható elektronikusan

Milliókat spórolhatnának a számlák és a teljesítés igazolások digitalizálásával a magyar vállalkozások: a számlázó programban készülő számlák és a hozzájuk kapcsolódó teljesítés igazolások elektronikus aláírásával nem lenne szükség a papír alapú verzióra.
2018. 09. 07. 06:30
Megosztás:
Hozzászólások:

Alig egy hónap maradt a külföldi ÁFA visszaigénylésére

Még mindig ritkán igénylik vissza a másik EU-országban történt tartózkodással kapcsolatos számlák ÁFÁ-ját a hazai cégek, helyette inkább bruttó költséget könyvelnek. A magyar vállalatok többségét leginkább a vélt adminisztrációs terhek tartják vissza, mivel nincsenek tisztában azzal, hogy a belföldön letelepedett adóalany már több éve a magyar adóhatósághoz egy elektronikusan benyújtott kérelem segítségével, díjmentesen igényelheti vissza ezt az áfát hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.
2018. 09. 06. 16:30
Megosztás:
Hozzászólások:

Félmillió adózó kap értesítést tartozásról vagy túlfizetésről

A Nemzeti Adó- és Vámhivatal az október végéig kiküldött kivonatokkal mintegy félmillió adózót értesít arról, hogy az elmúlt évről adó-, illetve vámtartozása vagy túlfizetése van - közölte az MTI-vel a NAV.
2018. 09. 06. 09:30
Megosztás:
Hozzászólások:

Több orosz hatóság is figyelmeztette levélben a Google-t

Több orosz hatóság is levélben figyelmeztette a Google amerikai internet-technológiai óriásvállalatot, hogy tartózkodjon az Oroszország belügyeibe való beavatkozásától a küszöbönálló regionális és helyhatósági választásokkal, valamint a nyugdíjkorhatár emelése ellen meghirdetett tüntetésekkel kapcsolatban.
2018. 09. 04. 23:30
Megosztás:
Hozzászólások:

Csökkenő adminisztrációt a vállalkozásoknak is!

Míg a magánszemélyek esetében - az szja-bevallás adóhivatali elkészítésével - az adóval kapcsolatos adminisztráció csaknem nullára csökkent, addig a vállalkozásoké még mindig magas, ezért a versenyképesség további javulásához mindenképp szükség van a bürokratikus terhek csökkentésére - mondta Izer Norbert a Pénzügyminisztérium adóügyekért felelős államtitkára az MTI-nek.
2018. 09. 02. 08:00
Megosztás:
Hozzászólások:

GDPR - Mire elég a hozzájárulás?

Az általános adatvédelmi rendelet (GDPR) 6. cikke határozza meg azokat a jogalapokat, amelyek alapján jogszerű adatkezelés végezhető. A jogalapok között a jogalkotó elsőként az érintett hozzájárulását jelöli meg, mely alapján az adatkezelő egy vagy több konkrét célból jogszerűen végezhet adatkezelést. Bár az adatkezelők számára elsőre talán a legkézenfekvőbbnek az érintett hozzájárulásának beszerzése tűnhet, de felmerül a kérdés: tényleg ilyen egyszerű lenne? Cikkünkben a “29. cikk szerinti Munkacsoport” iránymutatásának legérdekesebb megállapításait gyűjtöttük össze.
2018. 08. 29. 08:00
Megosztás:
Hozzászólások:

Vétlen adóelkerülés az ajándékutalványokkal?

A jövő januártól hatályos új áfaszabályok nem részletezik megfelelően az olyan helyzeteket, amikor egy termék árát részben készpénzzel, részben pedig utalvánnyal fizetnek ki a beváltóhelyen, ami akár vétlen adóelkerüléshez is vezethet, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.
2018. 08. 29. 04:00
Megosztás:
Hozzászólások:

Hatályba lépett a bevándorlási különadó

Hatályba léptek a bevándorlási különadó rendelkezései, amelyeket a kormány Magyarország védelme érdekében hozott a határkerítés, a megerősített határvédelem és a jogi határzár mellett - közölte a Pénzügyminisztérium szombaton az MTI-vel.
2018. 08. 25. 20:00
Megosztás:
Hozzászólások:

MAZARS: Jövőre komoly fejtörést okozhatnak az utalványok

Komoly változások várhatóak jövőre az utalványok utáni adózásban, ami okozhat némi fejtörést a kereskedőknek – hívta fel a figyelmet a MAZARS elemzése. Eddig ugyanis az utalványok beváltása után kellett adózni, 2019-től azonban lesznek olyan „egycélú utalványok”, amelyek már átadást követően adókötelessé válnak. A változások érinthetik a pontgyűjtő kártyákat, a feltöltős ajándékkártyákat, és az egyre nagyobb népszerűségnek örvendő magazinos kuponnapokat is.
2018. 08. 23. 17:00
Megosztás:
Hozzászólások:

Csökkenhet az adóelkerülés mértéke az online számlázással

Augusztus 14-ig mintegy 7,5 millió számla érkezett az adóhivatalhoz, és több mint 272 ezren regisztráltak az online számlarendszerbe. Az új szisztémával az egyszerűsítés és az adminisztrációcsökkentés mellett eredményesebbé válhat a csalások felderítése is, jelentősen - akár tíz százalék alá is - csökkenhet az adóelkerülés mértéke - mondta Varga Mihály pénzügyminiszter az MTI-nek.
2018. 08. 17. 09:00
Megosztás:
Hozzászólások:

Megszűnt a magánszemélyek 75 százalékos különadója

Július 26-tól megszűnt a magánszemélyek 75 százalékos mértékű különadója, már a 2018. január 1-jétől megszerzett jövedelmekre sem kell alkalmazni - hívja fel a figyelmet az adóhatóság a honlapján szerdán közzétett tájékoztatóban.
2018. 08. 16. 10:00
Megosztás:
Hozzászólások:

ÁFA-levonás – változások a holdingcégeknél

Változások figyelhetők meg a holdingtársaságok ÁFA szempontból történő megítélésében az Európai Unió Bírósága által az elmúlt időszakban kiadott joganyagok alapján, ezért célszerű felülvizsgálniuk az eddigi ÁFA-levonási gyakorlatukat.
2018. 08. 15. 18:00
Megosztás:
Hozzászólások:

Bírságolhat a NAV az online számlázás hiánya miatt

Már szankcionálhatja a Nemzeti Adó- és Vámhivatal (NAV) az online számlaadat-szolgáltatás elmulasztását, számlánként 500 ezer forint is lehet a bírság - hívta fel a figyelmet Sztankó Dániel, az RSM Hungary vezető adószakértője az M1 aktuális csatornán szerdán.
2018. 08. 15. 12:00
Megosztás:
Hozzászólások:

Csökkentek az áfacsalások az online pénztárgépek bevezetésének köszönhetően

Sikertörténetnek nevezte az áfacsalások elleni küzdelemben az online pénztárgépek bevezetését Sors László, a Pénzügyminisztérium Nemzeti Adó- és Vámhivatalt vezető államtitkára, aki a Növekedés.hu portálnak adott interjúban arról is beszélt, hogy azélelmiszer-automaták NAV-hoz való bekötése is már napi 70 millió forint feletti forgalomról küld adatokat az adóhatóságnak.
2018. 08. 15. 05:00
Megosztás:
Hozzászólások:

30 millió forintra bírságolta a jegybank a City Hitelbróker Kft.-t

A Magyar Nemzeti Bank 30 millió forint bírság megfizetésére és a jogsértések megszüntetésére kötelezte a pénzpiaci független közvetítőként működő City Hitelbróker Kft.-t, egyebek közt nyilvántartási, panaszkezelési és adatszolgáltatási hiányosságok miatt - közölte az MNB az MTI-vel pénteken.
2018. 08. 10. 18:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás