A GDPR hatálybalépése után röviddel megjelentek az első hírek arról, hogy nem fogják bírságolni a kis és középvállalkozásokat a GDPR megsértése miatt, őket először csak figyelmeztetni fogják.

Ez sajnos nem igaz, a kis- és közepes vállalkozások nem mentesülnek az adatvédelmi bírság alól. A benyújtott törvényjavaslat szerint a hatóság elsősorban figyelmezteti az adatkezelőt. A figyelmeztetés azonban nem kizárólagos.

Adatvédelmi bírságot szabhatnak ki akkor, ha a kis- és közepes vállalkozás nem aktualizálta az adatvédelmi szabályzatát, vagy nem kérte ki az érintettek hozzájárulását az adataik kezeléséhez, vagyis szándékosan figyelmen kívül hagyta a GDPR rendelkezéseit.

Figyelmeztetést kaphat az adatkezelő ha bizonyítani tudja, hogy megtett minden tőle telhetőt azért, hogy betartsa a GDPR szabályait, de ennek ellenére a hatóság kifogásolni valót talált az adatkezelésében.

Forrás: www.online.kpr.hu