Az Európai Bizottság javaslata alapján lazítás következhet a kkv szektor adatvédelmi kötelezettségei
Az Európai Bizottság javaslata alapján lazítás következhet a kkv szektor adatvédelmi kötelezettségei
Az Európai Bizottság 2025. május 21-én közzétett rendelettervezete - a kis- és középvállalkozásokra vonatkozó szabályok egyszerűsítését célzó, úgynevezett „negyedik Omnibus” javaslatcsomag részeként - a 2016/379/EU Rendelet (általános adatvédelmi rendelet, röviden „GDPR”) rendelkezéseinek módosításaira tesz javaslatokat. A GDPR tervezett módosítása jelentős egyszerűsítést hozhat a kkv-k, illetve az úgynevezett small mid-cap szervezetek adatvédelmi kötelezettségeit érintően.
A GDPR 30. cikke előírja, hogy minden adatkezelőnek és adatfeldolgozónak nyilvántartást kell vezetnie az adatkezelési tevékenységeiről (ez az úgynevezett adatkezelési nyilvántartás, angol rövidítésben ’ROPA’).
A Bizottság javaslata értelmében ezen kötelezettség a jövőben csak abban az esetben teljesítendő, ha az adatkezelési tevékenységek valószínűsíthetően magas kockázatot jelentenek az érintettek jogaira és szabadságaira nézve (ilyen eset lehet például a különleges kategóriájú személyes adatok kezelése, vagy amennyiben nagymértékű, szisztematikus megfigyelés történik).
A javaslat továbbá kiterjeszti a hivatkozott nyilvántartásvezetési kötelezettség alóli kivétel hatályát a kis- és középvállalkozásokra, valamint a 750 főnél kevesebb alkalmazottat foglalkoztató, úgynevezett small mid-cap szervezetekre a jelenleg alkalmazott 250 fős küszöbérték helyett (small mid-cap vállalkozások azok, amelyek 250 és 749 fő közötti alkalmazottal rendelkeznek).
A Bizottság javaslatában a GDPR 40. cikk (1) bekezdésével, illetve a 42.cikk (1) bekezdésével kapcsolatban is módosítási javaslatokat eszközöl, miszerint a tagállami felügyeleti hatóságok és testületek a magatartási kódexek, valamint az adatvédelmi tanúsítási mechanizmusok és pecsétek kidolgozása során a jövőben a kkv-k sajátos igényeire is figyelemmel járjanak el.
Bár a GDPR tervezett módosítása jelenleg más kötelezettségeket nem érint, a Bizottság rögzíti, hogy a jövőben a kkv-kat, illetve small mid-cap vállalkozásokat megillető enyhítések és mentesülések köre bővíthető.
Tekintve, hogy az Európai Bizottság hosszútávú stratégiájában a kkv-k növekedésének és fejlődésének támogatása, versenyképességük erősítése kiemelt figyelmet kap, a szektort érintően további jogalkotási lépések várhatók.
Amennyiben vállalatának adatvédelmi megfelelőségével kapcsolatosan kérdése merülne fel vagy támogatásra van szüksége, forduljon a BDO Legal Jókay Ügyvédi Iroda szakértő csapatához bizalommal.
A GDPR 30. cikke előírja, hogy minden adatkezelőnek és adatfeldolgozónak nyilvántartást kell vezetnie az adatkezelési tevékenységeiről (ez az úgynevezett adatkezelési nyilvántartás, angol rövidítésben ’ROPA’).
A Bizottság javaslata értelmében ezen kötelezettség a jövőben csak abban az esetben teljesítendő, ha az adatkezelési tevékenységek valószínűsíthetően magas kockázatot jelentenek az érintettek jogaira és szabadságaira nézve (ilyen eset lehet például a különleges kategóriájú személyes adatok kezelése, vagy amennyiben nagymértékű, szisztematikus megfigyelés történik).
A javaslat továbbá kiterjeszti a hivatkozott nyilvántartásvezetési kötelezettség alóli kivétel hatályát a kis- és középvállalkozásokra, valamint a 750 főnél kevesebb alkalmazottat foglalkoztató, úgynevezett small mid-cap szervezetekre a jelenleg alkalmazott 250 fős küszöbérték helyett (small mid-cap vállalkozások azok, amelyek 250 és 749 fő közötti alkalmazottal rendelkeznek).
A Bizottság javaslatában a GDPR 40. cikk (1) bekezdésével, illetve a 42.cikk (1) bekezdésével kapcsolatban is módosítási javaslatokat eszközöl, miszerint a tagállami felügyeleti hatóságok és testületek a magatartási kódexek, valamint az adatvédelmi tanúsítási mechanizmusok és pecsétek kidolgozása során a jövőben a kkv-k sajátos igényeire is figyelemmel járjanak el.
Bár a GDPR tervezett módosítása jelenleg más kötelezettségeket nem érint, a Bizottság rögzíti, hogy a jövőben a kkv-kat, illetve small mid-cap vállalkozásokat megillető enyhítések és mentesülések köre bővíthető.
Tekintve, hogy az Európai Bizottság hosszútávú stratégiájában a kkv-k növekedésének és fejlődésének támogatása, versenyképességük erősítése kiemelt figyelmet kap, a szektort érintően további jogalkotási lépések várhatók.
Amennyiben vállalatának adatvédelmi megfelelőségével kapcsolatosan kérdése merülne fel vagy támogatásra van szüksége, forduljon a BDO Legal Jókay Ügyvédi Iroda szakértő csapatához bizalommal.