Csak hiszed, hogy téged nem érint a GDPR
Amikor a 2018-as változásokra hívtam fel a figyelmet, már akkor jeleztem, hogy a cégek életében igen fontos és erőforrás igényes kihívás lesz az európai adatvédelmi rendelet, a GDPR szabályainak való megfelelés. A határidő vészesen közeleg. Bár a hazai szabályozás még várat magára, a munkák megkezdése tovább már nem halasztható.
Mi az GDPR?
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE 2016. április 27-től hatályban van. Több mint 2 évet hagytak a cégeknek a rendelkezés szabályainak megvalósítására. Most tehát türelmi idő van, a rendelet szabályait csak 2018. május 25-től kell alkalmazni az unió mind a 28 tagállamában. A GDPR rövidítés a General Data Protection Regulation szavak kezdőbetűiből áll.
A GDPR elsősorban a személyek jogait, másodsorban pedig a társaságok kötelezettségeit bővíti. A rendelet előírásait valamennyi cégnek és a KATA-s vállalkozónak is be kell tartania.
A rendelet betartásának ellenőrzésére komoly hangsúlyt fektet majd a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság és komoly büntetések várnak a szabáloyk megszegőinek.
Sokan úgy gondolják, hogy a rendelkezés elsősorban a webáruházakat, hírlevélküldő cégeket érinti, pedig ez sokkal nagyobb téma annál. A szabályokat pl. azoknak is be kell tartaniuk, akiknek nincs honlapjuk, de akár egyetlen dolgozót is foglalkoztatnak, mert a munkaszerződésekben rögzített adatok védelmére is kiterjed.
A GDPR rendelet célja, hogy védje a magánszemélyek személyes adatait, szabályozza azok felhasználását, és bővebb rálátást és lehetőségeket biztosítson a természetes személyeknek az adataik kezelésével kapcsolatban. A vállalkozásoknak ezután nem elég csak tájékoztatni a felhasználókat az adatkezelésről (milyen céllal, milyen személyes adatot gyűjt). Azt is meg kell mondani, hogy meddig tárolja azokat. Lehetőséget kell biztosítani a magánszemélyeknek, hogy törölhessék, módosíthassák adatiakat vagy megtiltsák az adatgyűjtést.
Bár nagyon szűkös az idő, Magyarország jelenleg még nem fogadott el a témában részletesebb rendelkezéseket, még nem módosították a törvényt. Az eu-s rendeleten túl ezért csak a NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG állásfoglalásaiból és tájékoztatóiból informálódhatunk.
Gyanítom, azért a a bírásoknál kicsit gyorsabban intézkednek majd…
A talált szabálytalanságok súlyosságát egyedileg bírálják el, figyelembe véve a jogsértés mértékét és azt, hogy szándékosan vagy véletlenül vagy esetleg a szabályok nem ismeretéből követett-e be, volt-e előző hasonló sazbálysértés, stb.
A kiszabható bírság maximum a cég előző évi világpiaci árbevételének 4%-a lehet, de legfeljebb 20 millió Euró.
A következő cikkekben összefoglalom:
- kire vonatkozik pontosan a rendelet,
- milyen jogai vannak a magánszemélyeknek a kezelt adataikkal kapcsolatban,
- mi számít személyes adatnak,
- mik azok a teendők, amivel el kell kezdeni a felkészülést a szabályok betartására.
Szeretném felhívni a figyelmet, hogy nem vagyok jogász és még végleges magyar szabályozás sem jött ki, ezért az itt leírtak csupán tájékoztató jellegűek, azokért felelősséget nem vállalok.