Jövő év május 25-ig van idejük a munkáltatóknak arra, hogy az általános adatvédelmi rendeletnek (GDPR) megfelelően alakítsák át az adatkezelési elveiket. Ha ez mégsem történne meg, akkor a hatóság az éves bevétel 4 százalékát is kiszabhatja büntetésként – mondta Szűcs László, a Réti, Antall és Társai PwC Legal szakértő ügyvédje. Nem súlyos szabálysértés esetében viszont 2 százalék a büntetés mértéke, amely legfeljebb 4 millió euró lehet.
A mostani töredezett állapotot egységesíti az EU-s szabályozás – tette hozzá Csenterics András, a PwC adatvédelmi és adatbiztonsági szakjogásza. Mivel minden cégnél megtalálhatók a dolgozói adatok, ezért gyakorlatilag minden munkaadót érint a változás. A munkáltatóknál sok esetben olyan adatok is vannak, amelyekre nincs szüksége a működéséhez – a legtipikusabb példa erre a béradatok tárolása, amelyeket 50 évig meg kell őrizni, mivel később a összegét ebből számítják ki.
A GDPR alapelve szerint viszont csak a legszükségesebb adatokat tárolhatja a vállalat, így a használat jogosultsági idejének lejárta után törölni kell őket. Ha ez nem történik meg, és a Nemzeti Adatvédelmi és Információszabadság Hatóság ellenőrzi a céget, akkor bírságra számíthat. Persze a hatóság elsődleges célja nem a büntetések kiszabása, sokkal inkább a rendelet betartatása. Ha azonban kiderül, hogy nem a jogszabálynak megfelelően tárolták az adatokat, akkor a hatósági bírság mellett az adatkezelés negatív hatásait (például adatlopás esetén) elszenvedő magánszemélyek polgári peres eljárásban sérelemdíjat követelhetnek a cégtől.
