Az adatok jelentik napjainkban a digitális gazdaság pénznemét. Úgy is mondhatjuk, az adat az új olaj! Az egész világon összegyűjtött, elemzett és mozgó személyes adatok hatalmas gazdasági jelentőséggel bírnak. Egyes becslések szerint az európai polgárok személyes adatainak értéke 2020-ra akár évi 1 billió euróval is bővülhet. Az adatok védelméről szóló GDPR (erről olvasd el előző posztunkat) éppen ezért időszerűbb, mint valaha. Milyen hatással lesz ez a hazai vállalkozásokra?
Az adatvédelmi reformcsomag az európai magas szintű adatvédelem megerősítésével új üzleti lehetőségeket teremt. A GDPR reform a jogalkotó szándékai alapján egyértelművé és következetessé teszi az alkalmazandó szabályokat, ezáltal lehetővé téve a vállalkozások számára, hogy teljes mértékben kihasználják a digitális egységes piac lehetőségeit.
A GDPR előnyei
- Az “egy kontinens, egy törvény” elve alapján egyetlen, páneurópai adatvédelmi törvény született, amely felváltja a nemzeti jogszabályok jelenlegi ellentmondásos rendszereit. A vállalatok egy törvényt fognak kezelni, nem pedig 28-at. Az előnyökkel járó üzleti hatékonyságnövelés értékét évente 2,3 milliárd euróra becsülik.
- Az “egyablakos ügyintézés” azt jelenti majd, hogy a vállalatoknak csak egy felügyeleti hatósággal kell foglalkozniuk, nem pedig 28-cal, ami egyszerűbbé és olcsóbbá teszi a cégek üzleti tevékenységét az EU-ban.
- Ugyanazok a szabályok vonatkoznak minden vállalatra, attól függetlenül, hogy hol van a székhelyük. Napjainkban az európai vállalatoknak szigorúbb előírásoknak kell megfelelniük, mint az EU-n kívül letelepedett vállalatoknak, de az egységes piacon is üzleti tevékenységet folytatnak. Az új szabályozás szerint viszont az Unió területén végzett bármely személyesadat-kezelést e rendelettel összhangban kell végezni, tekintet nélkül arra, hogy maga az adatkezelés az Unió területén történik-e. A tevékenységi hely valamely tevékenység tényleges és valós, tartós jelleget biztosító keretek közötti gyakorlását feltételezi. E keretek jogi formája – legyen szó akár fióktelepről vagy jogi személyiséggel rendelkező leányvállalatról – e tekintetben nem meghatározó tényező. Tehát az Európán kívüli székhellyel rendelkező vállalkozásoknak ugyanazokat a szabályokat kell majd alkalmazniuk, amikor termékeket vagy szolgáltatásokat kínálnak az EU piacán, mint európai társaiknak. Ez egyenlő versenyfeltételeket teremt.
- A GDPR továbbá biztosítja a vállalkozások jogbiztonságát. A vállalkozások a gyorsabb döntésekből profitálnak, egyetlen tárgyalópartnerrel kell majd egyeztetniük (több kapcsolattartó pont eltávolítása) és kevesebb bürokráciával kell számolniuk. A döntések következetességét erősíti, ha ugyanazon feldolgozási tevékenység több tagállamban történik.
- Az induló vállalkozások és a kisebb vállalatok képesek lesznek elérni a digitális óriások által dominált adatpiacokat, mivel az új adatátviteli jog lehetővé teszi az egyének számára személyes adataik áthelyezését egyik szolgáltatótól a másikhoz. Ezáltal a startup cégek is több fogyasztót tudnak majd bevonzani adatvédelmi megoldásaikkal, ami pedig középtávon is fokozza az európai gazdaság versenyképességét.
- Az EU adatvédelmi reformja segíteni fog a KKV cégeknek új piacok nyitásában azáltal, hogy 28 helyett 1 szabályt fogadott el. Az adatvédelmi reform célja a gazdasági növekedés ösztönzése az európai vállalkozások költségeinek és bürokráciájának csökkentése révén, a kis- és középvállalkozások számára is.
- Nem feltétlenül szükséges adatvédelmi tisztviselő kinevezése. Számos esetben az adatkezelők és a feldolgozók kötelezettségeit a vállalkozás méretéhez és / vagy a feldolgozásra kerülő adatok természetéhez igazítják majd. A KKV-knak akkor kell adatvédelmi tisztviselőt kinevezniük, ha az alapvető tevékenységeik nagymértékben rendszeres és szisztematikus ellenőrzést igényelnek az érintettek körében, vagy olyan speciális személyes adatokat dolgoznak fel, mint a faji vagy etnikai hovatartozás, vagy a vallási meggyőződés. Ezenkívül az adatvédelmi tisztviselőnek nem kell teljes munkaidős alkalmazottnak lennie, hanem lehet egy ad hoc tanácsadó is, ezzel is csökkentve ennek költségeit.
- A KKV cégeknek nem kell nyilvántartást vezetniük az adatfeldolgozási tevékenységekről, kivéve, ha az általuk végzett adatfeldolgozás valószínűsíthetően az érintettek jogait veszélyeztetné.
- A KKV-k nem kötelesek minden adatszegést bejelenteni felhasználóiknak, hacsak a jogsértések nem jelentenek nagy kockázatot jogaikért és szabadságaikért.
Összegezve elmondható, hogy a szabályozás alapvető célja a gazdaság élénkítése olyan módon, hogy közben ne sérüljenek a felhasználók személyes adatai. Igaz ugyan, hogy ez sok munkával jár a cégek körében, és a pénzügyi területen ellentmondás is tapasztalható a PSD2 irányelveivel, de remélhetően a nap végén minden érintett az előnyeit fogja élvezni az új szabályozási környezetnek.
Hamarosan arról is olvashatsz blogunkon, hogy vajon hogyan függ össze mindez a másik égető kérdéssel, a PSD2 életbe lépésével – tartogatunk még meglepetéseket a témában, úgyhogy kövesd híreinket továbbra is!