GDPR / Adatvédelmi káosz

gdpr-hatarido

Sokaknak mostmár remélhetőleg ismerősen cseng ez a rövidítés, ami az adatkezelési szabályozásról szól, de vajon tudjuk, hogy kire is vonatkozik pontosan? Röviden mindenkire, kicsit hosszabban mindenkire, aki személyes adatot kezel.

Márpedig mindenki kezel személyes adatot, akinek például hirlevélküldéshez összegyűjti az e-mail címeket. Egyszóval szívás. Minden olyan mikro-, kis-, közép-, nagy- vállallatra vonantkozik ez a rendelet, aki online értékesít vagy online marketinget folytat valamilyen formában.

Mi az a GDPR?

gdpr-datum

A GDPR első ránézésre egy gazdasági mozaikszónak tűnhet, azonban a General Data Protection Regulation rövidítése, ami magyarul Általános Adatvédelmi Rendeletet jelent. Eddig is voltak hasonló rendelkezések, javaslatok a személyes adatok kezelésére, ám különböző országokban ezek eltérőek voltak. A rendelet célja, hogy az Eu-ban egy egységes szabályozást hozzon létre. Ez olyan nagy vállalatoknak lehet könnyebség, akiknek súlyos többletköltséget jelentett az, hogy jogilag minden olyan ország szabályozásának eleget tegyen, aol értékesíti a termékeit. Ellenben azoknak akik ezell eddig nem foglalkoztak, hatalmas terhet jelent.

A rendelet kidolgozása már 2012-ben elindult, és 2016 májusában jelent meg. A felkészülésre két évet kaptunk, tehát 2018. május 25-ig kell a hatóságoknak, szervezeteknek, vállalkozásoknak megtenni a szükséges intézkedéseket, hogy megfeleljenek az új rendeletnek.

Mit nevezünk személyes adatnak?

Minden olyan adatot személyes adatnak nevezünk, ami alapján konkrét személyre tudunk következtetni. Ilyen adat például a néven túl lehet szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egyéni jellemző.

Szabályok, de minek?!

Sokakban megfordulhat a kérdés, hogy minek kell ezzel is terhelni a vállalkozókat, éppen elég más problémájuk van. Csak egy új teher, stb, stb. Fontos megjegyezni, hogy ez az adatvédelmi egyezmény mindenkinek fontosnak kell, hogy legyen. Bizonyára nem csak vállakozó vagy hanem fogyasztó is egy másik élethelyzetben, akkor pedig te sem örülsz neki, ha a bankkártya adataid, a tartózkodási helyed, címed, telefonszámod csak úgy elherdálnák az interneten.

keep calm and comply with gdpr

Lehet ez erős túlzásnak tűnik, de ha nem kezeljük megfelelő körültekintéssel ezeket az adatokat, bárki kihasználhat egy kiskaput a rendszerünkben, hogy hozzájuk férjen és egyéb célokra felhasználja azokat. Ez egyébként a kisebb vállakozásoknál jelenthet problémát, hiszen többnyire ők nem fordítanak elég figyelmet a biztonságra és adatvédelemre. Összegezve ez a rendelet nagyon hasznos, főleg egy olyan világban, ahol már nem csak jelszavak hanem akár biometrikus adatok, (ujjlenyomat, íriszminta, stb.) is vándorolnak az interneten és egyre több helyen tárolják ezeket.

Csak semmi pánik! Semmi pánik!

Nemárt tudni, hogy 250 fő alatt nem kell adatkezelési nyilvántartást vezetnünk, de ez nem mentesít az egyéb jogszabályi kötelezettségeink teljesítése alól. Hogyan is kezdjünk neki a felkészülésnek?

Célszerű legelőször készíteni egy „Állapotfelmérést” a vállalkozás, szervezet tevékenységéről az alábbi kérdések alapján:

  • Milyen adatokat tárolunk és dolgozunk fel?
  • Mi az adatkezelés célja és jogalapja?
  • Hol és mennyi ideig tároljuk az adatokat (pl. szerveren, felhőben)?
  • Ki férhet hozzá az adatokhoz? Ki férhet hozzájuk házon belül és kívül?
  • Milyen hozzájárulások állnak rendelkezésre?

Az utolsó kérdés azért nagyon fontos, mert az adatkezelőnek utólag, bármikor tudnia kell igazolni azt, hogy az adatok feldolgozásához az adott személy a jogszabályban előírt módon hozzájárult. Olyan rendszert kell ezért kialakítanunk, amely képes a hozzájárulással kapcsolatos alapvető adatok rögzítésére, visszakeresésére.

Májusig még van egy kis időnk, de érdemes minél előbb elvégezni egy adatkezelési állapotfelmérést a saját tevékenységeinkre. Igy tudhatjuk meg a legegyszerűbben, hogy a munkavállalói adatbázison túl hol kezelünk még személyes adatokat. Ha alaposan végiggondoljuk, bizonyára bőven lesznek ilyenek. Ezekből következik, hogy mindíg lesz további teendő, hogy megfeleljünk a szabályozásnak.

Nem éri meg kockáztatni!

Sokaktól hallottam már, hogy úgysem a kis cégeket ellenőrzik, úgyse lesz kapacitás mindenkit ellenőrizni. Szerintem nem éri meg kockáztatni, mert elsőre belülről nézve bonyolultnak tűnhet rendbe rakni a vállalkozást, hogy megfeleljen az előírásoknak, azonban a büntetés olyan mértékű is lehet, hogy csődbe is vihet akár még egy nagyobb vállalatot is.

A bírság a jogsértés mértékétől függően akár a vállakozás teljes éves (világ)piaci bevételének 4 százaléka is lehet, 20 millió euróig, azaz hatmilliárd forintig terjedően.

Hasznos dokumentumok

Az alábbiakban kigyűjtöttem pár hasznos linket, dokumentumot, amiben bővebben olvashatsz a GDPR-rl kapcsolatban.

Itt olvashatod el magát a rendeletet: http://eur-lex.europa.eu/

//forrás: http://www.piacesprofit.hu//

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.