A hazai vállalkozások jelentős részét padlóra küldené a GDPR-ral kapcsolatos maximális bírság
Damoklész kardjaként függ a hazai vállalkozások feje felett az új európai adatvédelmi rendelet (GDPR) előírásainak történő, május 25-től esedékes, megfelelés.
Illusztráció: financialpost.com
Mivel a magyarországi cégstruktúra döntő többsége mikro-vállalkozás, ezért a szabályozással járó adminisztratív terhek elsősorban nekik okoznak leküzdhetetlen akadályokat.
Amíg a nagyvállalatok rendelkeznek az ehhez szükséges és megfelelő apparátussal, és amennyiben szükséges a GDPR szakértők és tanácsadók magas óradíját is ki tudják fizetni, addig a mikro-vállalkozások döntő többsége képtelen erre erőforrásokat allokálni. Pedig a büntetési mértéke elrettentően nagy.
Súlyosabb jogsértések esetén 20 millió euró vagy világpiaci forgalom legfeljebb 4 %-a, kisebb jogsértések esetén, 10 millió euró vagy világpiaci forgalom legfeljebb 2 %-a lehet a kiszabható bírság.
A bírság mértékéből látható, hogy az uniós jogalkotók nem a magyarországi cégviszonyokra tekintettel állapították meg a büntetési tételeket. 54%- körül van azoknak a cégeknek az aránya, melyek kevesebb adózás előtti eredménnyel rendelkeznek, mint árbevételük 2%-a, a súlyosabb jogsértések esetére kivetett 4%-os értéket vizsgálva pedig ez az arány 61% fölé emelkedik. Egy ekkora bírság tétel kivetése esetén, gyakorlatilag, e vállalatok, végleg lehúzhatnák a rolót.
A jogszabály szerint az árbevétel arány és a fix összegű bírság összege közül a súlyosabb kerülhet kivetésre, ezért érdemes megvizsgálni hány hazai vállalkozás rendelkezik ekkora mértékű adózás előtti eredménnyel. A súlyosabb jogsértések esetére megállapított 20 millió euró, jelen árfolyamon kb. 6,4 milliárd forintnak felel meg.
A hazai cégek több mint 99.98%-a nem rendelkezik ekkora összegű adózás előtti eredménnyel, 99,96%-uk pedig a kisebb jogsértések esetére megállapított 10 millió eurónak megfelelő nyereséggel sem. A felszámolási, illetve végelszámolási eljárás alatt nem álló cégek közül mindösszesen 101 darab van, amely éves nyerségéből tudná fedezni a 20 millió eurós büntetést.
Vigaszra csak az szolgáltathat okot, hogy az ellenőrzéseket végző hatóságnak nem a cégek ellehetetlenítése az érdeke, hanem a GDPR rendeletnek történő megfelelés teljes körű biztosítása. Ebből adódóan a szabálytalanságok súlyosságának megállapítása után a bírság mértékének meghatározása az eljáró hatóság mérlegelésének függvénye. A rendelet hatályba lépésével a tagállamok törvényhozásainak ugyanakkor lehetősége van a végrehajtás szabályozásával egy ügyfélbarátabb eljárás kidolgozására, amire a napokban Ausztria parlamentje is készül.
