Az uniós törvénykezés rájött arra, hogy az érintettek bármely személyes adatai piaci értéket jelenthetnek. Ezek az adatok jelentik manapság a digitalis gazdaság pénznemét.

Milyen hatása lesz a GDPR-nek a hazai vállakozásokra? A GDPR előnyei?

Az egy kontinens egy törvény elve alapján ezzel megszületett egy egységes törvény, mely felcseréli a nemzeti jogszabályok ambivalens szerkezetét.

Egyablakos ügyintézés van, ami azt jelenti hogy a vállalatoknak egyetlen hatósággal kell ügyeiket intézni, szemben a régi rendszerrel, ahol 28-al kellett.

Minden egyes vállalatra pontosan ugyanazok a szabályok vonatkoznak, teljesen függetlenül attól, hogy hol van a cég székhelye. Minden az Európai Unió területén végzett üzleti tevékenységet a személyes adat rendelettel összhangban kell intézni. Hogyha egy vállalkozás Európán kívül van, akkor is ugyanazokat a szabályokat kell betartaniuk, ha Európában szeretnék értékesíteni a portékájukat és szolgáltatásaikat, mint az Európán belüli székhellyel rendelkezőknek. Így sikerül megteremteni az egyenlő versenyfeltételeket.

Eddig gyakran elvesztek a bürokrácia útvesztőiben, de most már elég egyetlen tárgyalópartnerrel megegyezniük és így gyorsabban is tudnak döntéseket meghozni, hiszen a GDPR biztosítja a jogbiztonságot.

Ha nem óriás vállalatunk csak kisebb, vagy éppen induló cégünk van, akkor is lehetőség van ugyanúgy elérni az adatpiacokat, mint a hatalmas vállalatoknak, mivel az új adatátviteli jog megengedi azt, hogy az egyének áthelyezzék az adataikat az egyik szolgáltatótól a másikhoz. A kezdő vállalkozások is képesek lesznek több ügyfelet bevonzani adatvédelmi megoldásaikkal.

Azáltal, hogy a meglévő 28 szabály helyett 1 szabályt fogadott el az Európai Unió adatvédelmi reformja így segítve a KKV cégeknek (azaz a kis és középvállalkozásoknak) az új piacok felé nyitását, és ezzel is ösztönözve őket a gazdasági növekedés felé.

A kis és középvállalkozásoknak csak akkor kell adatvédelmi tisztviselőt kinevezni, ha az alaptevékenységük rendszeres és állandóan ismétlődő ellenőrzést tart szükségesnek, vagy ha olyan adatokat dolgoznak fel, mint a faji vagy etnikai hovatartozás vagy a vallási meggyőződés. Tehát nem szükséges adatvédelmi tisztviselő kinevezése.

Az adatfeldolgozási tevékenységekről nem kell nyilvántartást vezetniük a kis és középvállalatoknak, csak abban az esetben ha az általuk végzett adatfeldolgozás valószínűleg az érintettek jogait veszélyeztetné. Ha a jogsértések nem jelentenek nagy kockázatot, akkor a KKV-k nem kötelesek bejelenteni az adatszegést.

Elmondható, hogy a GDPR-tól azt várjuk, hogy a gazdaság fellendüljön, úgy, hogy közben ne sérüljenek a felhasználók személyes adatai. Ha pedig a GDPR előírásoknak már megfelel a cég, akkor érdemes elgondolkodni azon, hogy mi a helyzet a pénzügyi stabilitással, hiszen a megfelelő adatkezelés mellett ez egy kifejezetten fontos tényező a vállalkozások életében.