Csak hiszed, hogy téged nem érint a GDPR

Amikor a 2018-as változásokra hívtam fel a figyelmet, már akkor jeleztem, hogy a cégek életében igen fontos és erőforrás igényes kihívás lesz az európai adatvédelmi rendelet, a GDPR szabályainak való megfelelés. A határidő vészesen közeleg. Bár a hazai szabályozás még várat magára, a munkák megkezdése tovább már nem halasztható.

GDPR

Mi az GDPR?

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE 2016. április 27-től hatályban van. Több mint 2 évet hagytak a cégeknek a rendelkezés szabályainak megvalósítására. Most tehát türelmi idő van, a rendelet szabályait csak 2018. május 25-től kell alkalmazni az unió mind a 28 tagállamában. A GDPR rövidítés a General Data Protection Regulation szavak kezdőbetűiből áll.

A GDPR elsősorban a személyek jogait, másodsorban pedig a társaságok kötelezettségeit bővíti. A rendelet előírásait valamennyi cégnek és a KATA-s vállalkozónak is be kell tartania.

A rendelet betartásának ellenőrzésére komoly hangsúlyt fektet majd a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság és komoly büntetések várnak a szabáloyk megszegőinek.

Sokan úgy gondolják, hogy a rendelkezés elsősorban a webáruházakat, hírlevélküldő cégeket érinti, pedig ez sokkal nagyobb téma annál. A szabályokat pl. azoknak is be kell tartaniuk, akiknek nincs honlapjuk, de akár egyetlen dolgozót is foglalkoztatnak, mert a munkaszerződésekben rögzített adatok védelmére is kiterjed.

A GDPR rendelet célja, hogy védje a magánszemélyek személyes adatait, szabályozza azok felhasználását, és bővebb rálátást és lehetőségeket biztosítson a természetes személyeknek az adataik kezelésével kapcsolatban. A vállalkozásoknak ezután nem elég csak tájékoztatni a felhasználókat az adatkezelésről (milyen céllal, milyen személyes adatot gyűjt). Azt is meg kell mondani, hogy meddig tárolja azokat. Lehetőséget kell biztosítani a magánszemélyeknek, hogy törölhessék, módosíthassák adatiakat vagy megtiltsák az adatgyűjtést.

Bár nagyon szűkös az idő, Magyarország jelenleg még nem fogadott el a témában részletesebb rendelkezéseket, még nem módosították a törvényt. Az eu-s rendeleten túl ezért csak a NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG állásfoglalásaiból és tájékoztatóiból informálódhatunk.

Gyanítom, azért a a bírásoknál kicsit gyorsabban intézkednek majd…

A talált szabálytalanságok súlyosságát egyedileg bírálják el, figyelembe véve a jogsértés mértékét és azt, hogy szándékosan vagy véletlenül vagy esetleg a szabályok nem ismeretéből követett-e be, volt-e előző hasonló sazbálysértés, stb.

A kiszabható bírság maximum a cég előző évi világpiaci árbevételének 4%-a lehet, de legfeljebb 20 millió Euró.

A következő cikkekben összefoglalom:

  • kire vonatkozik pontosan a rendelet,
  • milyen jogai vannak a magánszemélyeknek a kezelt adataikkal kapcsolatban,
  • mi számít személyes adatnak,
  • mik azok a teendők, amivel el kell kezdeni a felkészülést a szabályok betartására.

 

Szeretném felhívni a figyelmet, hogy nem vagyok jogász és még végleges magyar szabályozás sem jött ki, ezért az itt leírtak csupán tájékoztató jellegűek, azokért felelősséget nem vállalok. 

Nézd meg ezeket is!

You may also like...

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .