Május 25-én lép életbe a GDPR – szinte minden vállalkozást érint!
Kategória: Hírek
Május 25-én lép életbe az Egységes Európai Adatvédelmi Rendelet (GDPR), mely a személyes adatok kezelésének, feldolgozásának és védelmének új uniós szabályait rögzíti. A GDPR a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait.
Személyes adatnak minősül többek között a magánszemély neve, lakcíme, online azonosítója, egészségügyi adatai, jövedelme és így tovább. Az új rendelet célja az, hogy minden vállalkozás védje a magánszemélyek által megadott adatokat, hogy azokkal ne lehessen visszaélni.
A rendelet szinte valamennyi magyar vállalkozást érinti: Ha egy vállalkozásnak csak egyetlen alkalmazottja is van, már biztosan kezel személyes adatot. Ha nincs egy alkalmazottja sem, de vannak magánszemély ügyfelei, akik valamilyen okból megadták neki bármely személyes adatukat, akkor szintén érintett lehet.
Nincs jelentősége, hogy valaki milyen vállalkozási formában kezel személyes adatokat, a GDPR egyformán érintheti a kisboltost, az egyszemélyes gazdasági társaságot, az egyéni vállalkozót és bármelyik webáruházat is. Az is mindegy, hogy elektronikus vagy papíralapú személyes adatok kezeléséről van-e szó.
Ha valaki személyes adatok kezel, vagy éppen biztonsági kamerát alkalmaz, május 25-től rendelkeznie kell adatkezelési-, adatvédelmi tájékoztatóval (ki, mikor, miért, hogyan, milyen adatokat kezel, milyen célból stb.), adatnyilvántartással, a kockázatok kiszűrését célzó hatásvizsgálattal, stb…
Az első feladat a GDPR kapcsán, hogy fel kell mérni, hogy milyen személyes adatokat kezel a cég, azok milyen folyamatokban játszanak szerepet, ki fér hozzájuk, hol és milyen formában tárolódnak, és tisztában kell lenni azzal, mennyi ideig kell ezeket megőrizni. Ezek alapján kell elkészíteni a szükséges szabályzatokat és nyilvántartásokat, melyeket egy esetleges ellenőrzéskor be kell tudni mutatni.
A rendeletet nem lehet félvállról venni, mert rendelkezések megsértése esetén maximum 10 millió eurós vagy a cég árbevételének 2%-ával megegyező mértékű bírság szabható ki, melyek közül a magasabb összeg lesz érvényes. Ennek duplája – 20 millió euró, vagy az árbevétel 4%-a – lehet a bírság maximuma, ha az ügyfeleket direktebb módon érintő problémát, például adatkezelési, az adatkezelt ügyfelek jogainak megsértését állapítja meg a hatóság.
Ha valaki nem szeretne a nulláról indulni a nyilvántartások és szabályzatok megírásakor, tudom ajánlani az adatvedelem2018.eu oldalt, ahol a GDPR-ral kapcsolatos teendők összefoglalója mellett több használható iratminta és tájékoztató anyag is található