Május 21-én az Európai Bizottság nyilvánosságra hozta a negyedik Omnibusz (egyszerűsítési) jogalkotási csomagot, amely célzott módon a GDPR – az EU általános adatvédelmi rendelete – egyszerűsítését is szolgálja. A Bizottság közleménye szerint az új javaslat célja a bürokrácia csökkentése, és egy olyan jogi környezet kialakítása, amely ösztönzi az innovációt, a gazdasági fejlődést, minőségi munkahelyek létrejöttét, valamint a beruházások növelését.
A GDPR egyszerűsítése
A GDPR 30. cikke előírja, hogy minden adatkezelőnek és adatfeldolgozónak nyilvántartást kell vezetnie az adatkezelési tevékenységeiről. Ugyanakkor a rendelet mentességet biztosít azon vállalkozások és szervezetek számára, amelyek kevesebb mint 250 főt foglalkoztatnak – feltéve, hogy az adatkezelés nem jár „kockázattal” az érintettek jogaira és szabadságaira nézve.
Az új javaslat célja ennek a kivételnek az egyszerűsítése és pontosítása:
a jövőben a nyilvántartás vezetése kizárólag akkor lenne kötelező, ha az adatkezelési tevékenység „magas kockázattal” jár az érintettek jogaira és szabadságaira nézve. Emellett a mentesség hatálya bővülne, és a jövőben azokra a vállalkozásokra és szervezetekre is kiterjedne, amelyek kevesebb mint 750 főt foglalkoztatnak.
További támogatás a kis méretű, közepes piaci tőkeértékű vállalatok (angolul: small mid-cap enterprises, SMC-k) számára
A GDPR 40. cikke ösztönzi, hogy az adatkezelők és adatfeldolgozók érdekeit képviselő szervezetek és egyesületek magatartási kódexeket dolgozzanak ki, figyelembe véve az adott adatkezelési szektor sajátosságait, különösen a kis- és középvállalkozások (KKV-k) igényeit. Az új javaslat ezt a rendelkezést kiterjesztené a SMC-kre is, így az ő érdekeik is érvényesülnének a magatartási kódexek kidolgozásánál.
A GDPR 42. cikke szerint a tagállamoknak, a felügyeleti hatóságoknak, az Európai Adatvédelmi Testületnek és a Bizottságnak támogatnia kell az adatvédelmi tanúsítási mechanizmusok, pecsétek és védjegyek létrehozását – különösen a KKV-k igényeit figyelembe véve. A módosítás értelmében az SMC-k igényei is bekerülnének a tanúsítási szempontok közé.
Az SMC-k definíciója
A Bizottság szerint a nagyvállalatokra egységesen alkalmazott szabályok gyakran túlzott terhet jelentenek, aránytalanok, vagy hátráltatják azon vállalkozások versenyképes fejlődését, amelyek túlnőnek a KKV szinten. Az új javaslat szerint az SMC-k olyan vállalkozások, amelyek:
- nem minősülnek KKV-nak a 2003/361/EK bizottsági ajánlás szerint,
- kevesebb mint 750 alkalmazottat foglalkoztatnak,
- és éves árbevételük nem haladja meg a 150 millió eurót, illetve éves mérlegfőösszegük nem haladja meg a 129 millió eurót.
A Bizottság kapcsolódó tanulmányából kitűnik, hogy az SMC-k az EU gazdaságában alapvető szerepet játszanak, mivel a teljes foglalkoztatás 13%-át biztosítják. Az SMC-k jelentős szerepet töltenek be az EU versenyképességének és technológiai függetlenségének szempontjából kulcsfontosságú ipari ökoszisztémákban, például az elektronika, a repülőgépipar és a védelem, az energia, az energiaintenzív iparágak és az egészségügy területén.
Hogyan tovább?
A következő Omnibusz csomagot várhatóan 2025 júniusában hozza nyilvánosságra a Bizottság, és a védelmi szektorra fókuszál, célja pedig a beruházások ösztönzése és az innovatív vállalatok támogatása lesz. Ezt előreláthatóan külön Omnibusz csomagok követik a vegyipar, valamint a digitális szektor számára.
A GDPR egyszerűsítésére vonatkozó javaslat teljes szövege ITT érhető el. Az SMC-k meghatározására vonatkozó bizottsági ajánlás ITT, az ehhez tartozó melléklet pedig ITT érhető el.
