Még csak pár napja él az új egységes európai adatvédelmi törvény, de máris beindult a maszatolás. Az utolsó hetekben már nem lehetett eltitkolni, hogy az egész EU lázong, minden országban kiemelték a kisvállalkozókra nehezedő terheket, az aránytalanságot, hazánkban az is nyilvánosságra került, hogy a kkv-k, az egyéni vállalkozók 90%-a azonnal becsukhatna, ha a legkisebb kötelezően kiszabható bírságot ítélnék meg ellenük.
Az eddig is nyílt titok volt, hogy lehetetlen kivételeket tenni, hiszen akkor az országgal szemben indítanak eljárást. Ezért most az osztrák mintát követve, a kicsiknél még csak figyelmeztetések jöhetnek.
Ezt azonban rengetegen félreértik!
Nem ellenőrizni nem fognak, hanem ideiglenesen még nem büntetnek!
Nem ellenőrizni nem fognak, hanem ideiglenesen még nem büntetnek!
Szóval – szemben az általános vélekedéssel - nem az következik, hogy sok tízezer kicsi cég fellélegezhet, mert lekerülnek a listáról, hanem csak annyi, hogy időt kapnak, ugyanúgy végre kell hajtaniuk a drága dokumentálásokat, a weblapok áttervezését, sőt szem előtt maradnak, hiszen garantált, hogy akiket most csak figyelmeztetnek, azokat alapból újra ellenőrzik.
És már nem várhatnak jóindulatot sem, hiszen szóltak nekik!
Ha nem javítottak, alkalmazkodtak, akkor az szándékos, tehát valódi bírságra számíthatnak.
Még egyszer a GDPR érteleméről
A GDPR alapötlete jó.
Valóban rendet kell tenni, de elsősorban az internetes multiknál, akik globálisan kezelik felhasználók millióinak a személyes adatait, akiktől rendszeresen szivárognak ki magánadatok, akik ezt az „ingyen” tőkét eleve pénzé teszik, értékesítik marketig cégeknek, piackutatóknak, politikai pártoknak! Ezek a hatalmasságok persze erősek, eddig izomból akadályoztak meg minden beavatkozást, tehát ellenük – pontosabban a felhasználókért – hatékony törvényekkel kell fellépni!
De mi közük mindehhez a kicsiknek, az átlagos méretű és forgalmú vállalkozásoknak? Miért velük vitetik el a törvényhozók a balhét? Vessük össze a Facebook-ot, a Googlet egy magyar vidéki parkettagyártó vállalkozással.
Összemérhetetlenek.
Mind forgalomban, mint piaci értékükben és főleg egy hírlevélfeliratkozás és a multik kamionnyi személyes adat gyűjtése tekintetében. A parkettagyártó nem kérdez rá (nem tárolja) a családi dolgainkat, a kutyánk nevét, hol és mit vásárolunk, ő nem követ bennünket a neten, hogy merre járunk, éppen mit hallgatunk vagy melyik bankautomatát használjuk.
Ezt a nagyok marketingokokból teszik, meseszerű indoklással, hogy a fogyasztási szokásainkból még jobbat nyújtanak nekünk, pedig csak az adatbázisukat töltik fel, ami ma dollármilliárdos értékű lehet.
A feltételrendszer és a büntetési tétel viszont azonos a parkettaüzem és a Google esetében!
Most egy pártucatnyi feliratkozó a törvényhozók szerint ugyanannyira veszélyes a világra, mint a milliárdos ügyfélkörrel dolgozó Facebook, tehát pontosan ugyanannyit kell költeniük a rendre mindkettőjüknek. Miközben a multi majd továbbra is kiszivárogtat, titokban kiárusít, mert belefér neki a büntetés és a nagyobb bevételből telik is neki erre.
Pánik és rettegés
A hatálybalépést megelőző hangulatkeltés bizonyítottan anyagi alapú volt, hiszen pár tényről következetesen és „bölcsen” hallgatott a média, a hivatal vagy a tanácsadók kasztja!
Például soha nem említették, hogy a hazai infotv. már sok éve előír olyanokat is a vállalkozóknak, melyeknek semmi köze a GDPR-hez, viszont akik erről megfeledkeztek, azoknak most egyszerre derülhetnek ki a hiányosságaik! Az infotv. vagy a számviteli jogszabályok eddig is előírtak „irodai” feladatokat.
Ha most csak ezt néznék meg, vajon hány kis cég bukna meg?
Hány helyen van kinevezve munkatárs, hányan nem hagyják asztalukon a számlákat, hivatalos dokumentumokat a munka végeztével? Számtalan ma sem teljesített pont van, most majd ezek is belekerülnek a vizsgálatok körébe.
Érdekes nézni, ahogy tömegesen regisztrálnak a cégek a NAIH oldalán, anélkül persze, hogy tudnák, nekik kell-e
Az utóbbi hetek (ál)hírei annyira megrémített sok kisvállalkozót, hogy például már egy klasszikus email küldést is úgy kezelnének, mintha az a személyes adatok gyűjtését és tárolását jelentené! Miért nem lehetett ezekről is informálni a tömeget? Hogy kikre vonatkozik például a cégadatos impresszum kötelezettség a weblapjukon? Nem elég az alap félelemkeltés, még rá is tesznek egy lapáttal?
Valamiért - na jó, tudjuk miért - minden tanács, segítség hatalmas terhet vízionál. Nem egy esetben jogosan.
A lebegtetett ellenőrzések, a sugallt sokszázezres ügyvédi, szakértői díjak, a borzalmas bírságok mellett egy szó sem esik arról, hogy akiken nincs sok érelme a weboldalán egy hírlevél-szolgáltatásnak, az egyszerűen tüntesse el azt azonnal.
Miért is lenne, akkor ki bízná meg a „szakértőket”?