Dr. Gulyás Gergely (képünkön) az Index tájékoztatása szerint azt mondta, látja, milyen félelmek álltak elő a kkv-knál, azért az osztrák mintát akarják átvenni, ami alapján a NAIH csak figyelmeztethet. Azt is elmondta, magyar szabályozás amúgy elég szigorú, úgyhogy az EU-s új rendelet néhány ponton még enyhít is.

A portál emlékeztetett: a GDPR az EU tagállamainak adatvédelmét hivatott közös nevezőre hozni. Célja, hogy több kontrollt adjon a felhasználóknak, az adataiknak pedig nemcsak a hekkerekkel, de magukkal az adatokat kezelő cégekkel szemben is komolyabb védelmet biztosítson. Még 2016-ban lépett életbe, de kétéves türelmi idő után csak május 25-től alkalmazzák. A bírság elég nagy lehet: súlyosabb jogsértések esetén 20 millió euró vagy világpiaci forgalom legfeljebb 4 százaléka, kisebb jogsértések esetén, 10 millió euró vagy világpiaci forgalom legfeljebb 2 százaléka lehet a kiszabható bírság.

Kiemelték: 54 százalék körül van azoknak a cégeknek az aránya, melyek kevesebb adózás előtti eredménnyel rendelkeznek, mint árbevételük 2 százaléka, a súlyosabb jogsértések esetére kivetett 4 százalékos értéket vizsgálva pedig ez az arány 61 százalék fölé emelkedik. Egy ekkora bírság tétel kivetése esetén, gyakorlatilag, e vállalatok, végleg lehúzhatnák a rolót.

A súlyosabb jogsértések esetére megállapított 20 millió euró, jelen árfolyamon kb. 6,4 milliárd forintnak felel meg. A jogszabály szerint az árbevétel arány és a fix összegű bírság összege közül a súlyosabb kerülhet kivetésre, ezért érdemes megvizsgálni hány hazai vállalkozás rendelkezik ekkora mértékű adózás előtti eredménnyel.

A hazai cégek több mint 99 százaléka nem rendelkezik ekkora összegű adózás előtti eredménnyel, 99,96 százalékuk pedig a kisebb jogsértések esetére megállapított 10 millió eurónak megfelelő nyereséggel sem.

A felszámolási, illetve végelszámolási eljárás alatt nem álló cégek közül mindösszesen 101 darab van, amely éves nyereségéből tudná fedezni a 20 millió eurós büntetést.

Vigaszt csak az szolgáltathat, hogy az ellenőrzéseket végző hatóságnak nem a cégek ellehetetlenítése az érdeke, hanem a GDPR rendeletnek történő megfelelés teljes körű biztosítása. Ebből adódóan a szabálytalanságok súlyosságának megállapítása után a bírság mértékének meghatározása az eljáró hatóság mérlegelésének függvénye – írták.

A rendelet hatályba lépésével a tagállamok törvényhozásainak ugyanakkor lehetősége van a végrehajtás szabályozásával egy ügyfélbarátabb eljárás kidolgozására, amire Ausztria parlamentje is készül, erre utat dr. Gulyás Gergely is, amikor osztrák mintáról beszélt.