Brüsszel, 2025. július 9. – Az Európai Adatvédelmi Testület (EDPB) és az európai adatvédelmi biztos (EDPS) a mai napon közös véleményt adott ki az egyes rendeletek, köztük az általános adatvédelmi rendelet módosításáról szóló rendeletre irányuló európai bizottsági javaslatról.
A negyedik egyszerűsítési salátarendelet részét képező javaslat célja az uniós szabályok egyszerűsítése és az adminisztratív terhek csökkentése, kiterjesztve a kis- és középvállalkozások (kkv-k) számára rendelkezésre álló egyes enyhítő intézkedéseket a kis méretű, közepes piaci tőkeértékű vállalatokra, és további egyszerűsítési intézkedéseket tartalmaz.
A javaslat célja az általános adatvédelmi rendelet 30. cikke (5) bekezdésének módosítása, amely eltérést biztosít az adatkezelési műveletek nyilvántartására vonatkozó kötelezettségtől. Jelenleg ez az eltérés – bizonyos esetek kivételével – csak a 250 főnél kevesebb alkalmazottat foglalkoztató vállalkozásokra és szervezetekre vonatkozik. A javaslat értelmében az eltérés a 750 főnél kevesebbet foglalkoztató vállalkozásokra vagy szervezetekre vonatkozna, kivéve, ha az elvégzett adatkezelési művelet az általános adatvédelmi rendelet 35. cikke értelmében valószínűleg magas kockázattal jár az egyének jogaira és szabadságaira nézve.
Emellett a javaslat az általános adatvédelmi rendelet 4. cikkében bevezeti a kkv és az SMC fogalommeghatározását, és kiterjeszti az általános adatvédelmi rendelet 40. cikke (1) bekezdésének és 42. cikke (1) bekezdésének hatályát az SMC-kre, amelyek magatartási kódexekre és tanúsításra hivatkoznak. Ezeket az eszközöket jelenleg úgy alakították ki, hogy segítsék a vállalkozásokat és a szervezeteket az általános adatvédelmi rendeletnek való megfelelés bizonyításában, a kkv-k sajátos igényeire összpontosítva.
Wojciech Wiewiórowski, az európai adatvédelmi biztos a következőket mondta: „Támogatjuk a javaslat azon általános célkitűzését, hogy csökkentse a kkv-k és a kis- és középvállalkozások adminisztratív terheit, amennyiben ez nem csökkenti az egyének alapvető jogainak, különösen a magánélethez és a személyes adatok védelméhez való jognak a védelmét. E célból üdvözöljük, hogy az adatkezelési nyilvántartás vezetésére vonatkozó kötelezettség egyszerűsítésére és egyértelművé tételére irányuló javasolt módosítások célzottak és korlátozott jellegűek, és nem érintik az általános adatvédelmi rendelet szerinti alapelveket és egyéb kötelezettségeket.”
Anu Talus, az Európai Adatvédelmi Testület elnöke így nyilatkozott: „Az Európai Adatvédelmi Testület támogatja a javaslat azon általános célkitűzését, hogy csökkentse a kkv-k és a kis- és középvállalkozások adminisztratív terheit, és biztosítsa, hogy a gyakorlatban eltérhessenek az adatkezelési tevékenységek nyilvántartásának vezetésére vonatkozó kötelezettségtől. A jelenlegi eltérés nem mindig érte el célját. Ugyanakkor az adatkezelési tevékenységek nyilvántartása hasznos eszköz az egyéb – például az átláthatósággal vagy az érintettek jogainak érvényesítésével kapcsolatos – kötelezettségeknek való megfelelés támogatásához. Az egyszerűsítés nagyobb rugalmasságot biztosít a kkv-k és a kis- és középvállalkozások számára a megfeleléshez legmegfelelőbb módszer kiválasztásában.”
Ami az eltérés hatálya alá tartozó szervezeteket illeti, tekintettel arra, hogy a javaslat más szakpolitikai területeken is hatással van a jogszabályokra, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos további pontosításokat vár arra vonatkozóan, hogy az általános adatvédelmi rendelet alapján miért lenne megfelelőbb a 750 főnél kevesebbet foglalkoztató vállalkozásokra vagy szervezetekre vonatkozó új küszöbérték, mint az eredetileg figyelembe vett 500 alkalmazottra vonatkozó küszöbérték. Emellett a 30. cikk (5) bekezdésében szereplő új mentesség „a 750 alkalmazottnál kevesebbet foglalkoztató vállalkozásokra” hivatkozik, anélkül, hogy utalna a kkv-k és az SMC újonnan bevezetett fogalommeghatározásaira, amelyek pénzügyi kritériumokat is tartalmaznak. Annak biztosítása érdekében, hogy a mentesség a kkv-k és a kis- és középvállalkozások javát szolgálja, az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleménye javasolja a kkv-k és a kis- és középvállalkozások újonnan bevezetett fogalommeghatározásaira való hivatkozást.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos arra is felkéri a társjogalkotókat, hogy a javaslatban tisztázzák, hogy az általános adatvédelmi rendelet 30. cikkének (5) bekezdése szerinti javasolt eltérés hatálya alá tartozó „szervezet” kifejezés nem foglalja magában a hatóságokat és szerveket.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.