De egyáltalán mi az a GDPR? A legtöbb vállalkozó még csak nem is hallott róla, pedig május 25. után kötelező, hogy minden érintett cég alkalmazza az ezzel kapcsolatos jogszabályt. A NAIH ellenőrizhet és bírságolhat is!
Mától, azaz 2018. május 25-én hatályba lép egy új európai uniós adatvédelmi rendelet. GDPR = General Data Protection Regulation – Általános Adatvédelmi Rendelet. Ezelőtt is volt az EU-nak adatvédelmi rendelete, de most sok változás következett be, a rendelet közvetlenül is alkalmazandó és euróban értett milliós bírságokat helyez kilátásba. Azért reméljük, hogy a NAIH (Nemzeti Adatvédelmi és Információsszabadság Hatóság) inkább azon dolgozik majd, hogy mindenki betarthassa az előírásokat és nem azon, hogy a hibákat megtalálják. Természetesen az biztosan gondot okoz, ha egy vállalkozás egyáltalán nem foglalkozik az adatvédelmi előírásokkal.
Sajnos nem tudok olyan listát írni ide, amiből mindenki megállapíthatja, hogy az ő vállalkozásának kellenek-e GDPR szabályzatok. Ahhoz, hogy ez megállapítható legyen, mindenképpen az adott vállalkozásról egyedileg kell gondolkodni. A legtöbb cégnek bizonyosan szüksége lesz rá. Valamilyen formában, valamilyen célra a legtöbb cég használ személyi adatokat. Nem csupán a személyi szám, anyja neve, adószáma stb. minősül személyes adatnak, ahogyan azt először gondolnánk, hanem minden olyan információ, amely alapján egy személyt azonosítani lehet, tehát név, lakcím, email cím stb. Ahol van nyilvántartás a vásárlókról, ügyfelekről, ott szinte biztosan kezelnek adatot, hiszen minden művelet, amit személyes adatokkal végzünk, adatkezelésnek minősül. Így az adatok tárolása, rendszerezése, küldése, megosztása, de még azok törlése vagy megsemmisítése is.
Ennek tükrében alig van vállalkozás, aki nem kezel adatot, például a munkavállalók adatait.
A szabályozás alapján várhatóan minden adatkezelő cégnek legalább egy adatkezelési tájékoztatóval, egy adatvédelmi szabályzattal és egy incidenskezelési szabályzattal kellene rendelkeznie.
Írta: Dr. Moravcsik Krisztina
Bővebben: http://moravcsik.hu