A kkv-k sem úszhatják meg a GDPR-bírságot!
Nem igazak azok a hírek, amelyek a pár napja bejelentett, GDPR miatti törvénymódosítás-tervezet kapcsán azt állították, hogy a kis-és középvállalkozóknak nem kell bírságot fizetni, ha nem tartják be az új adatvédelmi rendelet előírásait. A törvénymódosítás-tervezet kizárólag azt rögzíti, hogy első jogsértés esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a vállalkozást nem bírságban, hanem elsősorban figyelmeztetésben részesíti. Ráadásul nem említi kifejezetten a kis- és közepes vállalkozásokat, azaz a multinacionális gazdasági társaságokra is vonatkozik. A törvénymódosítás és a GDPR-rendelet szövege azonban nem értelmezhető úgy, hogy első jogsértés esetén sose bírságol a NAIH. Első, súlyos jogsértés (például adatvédelmi előírások nagyszámú fogyasztót érintő, folyamatos és szándékos megszegése) esetén minden vállalkozás bírságot kockáztathat.