Az elmúlt közel egy évben rengeteget olvashattunk, hallhattunk a GDPR-ról, de sokan még most sem tudják, hogy miről is van szó pontosan, vagy vonatkoznak-e rájuk ezek az előírások. Egy biztos: szinte nincs olyan vállalkozás, amely nem kezel személyes adatot, így a válasz röviden: IGEN, a GDPR szabályai az Ön vállalkozását is biztosan érintik. Röviden összefoglaljuk a legfontosabb tudnivalókat, teendőket.
Mi is az a GDPR?
2016. május 24-én az Európai Unió rendeletet tett közzé a személyes adatok védelme érdekében. A szabályozás közvetlenül érvényes minden olyan szervezetre, amely személyes adatot kezel.
Az Általános Adatvédelmi Rendelet, közismert néven „GDPR” a személyes adatok védelmére vonatkozó új európai uniós szabályokat tartalmazza, amelyek az Ön cégét is érintik.
Az új szabályozás lényegét röviden úgy lehet összefoglalni, hogy a magánszemélyeknek nagyobb betekintést és jogokat ad az adataik kezelésével kapcsolatban, ezzel párhuzamosan a cégek ez irányú kötelezettségeit növeli, a mulasztásokat pedig minden eddiginél nagyobb pénzbüntetéssel szankcionálja.
Miért kell megfelelni a szabályoknak?
A GDPR meghatározza a személyes adatok védelmének szabályait az Európai Unió területén, és az minden tagállamban kötelező. Adatkezelőként vagy adatfeldolgozóként az Ön cége is köteles megfelelni az előírásoknak. A kötelezettségek megsértése 20 millió euró összegig terjedő, vagy az előző pénzügyi évben generált teljes forgalom 4%-át kitevő bírsággal járhat.
A Gdpr-ral Kapcsolatos Legfontosabb Tudnivalók
Melyek a legfontosabb tennivalók?
- Szabályozni kell az adatkezelési folyamatokat, a GDPR előírásainak megfelelő, de az adott cég működésére szabott szabályzatokkal
- A vállalkozás csak olyan adatokat kezelhet, amelyekre bizonyíthatóan szüksége van
- Biztosítani kell, hogy az adatokhoz történő csak a megfelelő jogosultággal rendelkező személyek férhessenek hozzá
- Rendelkezni kell arról, hogy harmadik személynek milyen adatokat lehet átadni
- A szerződéseket, munkaszerződéseket át kell tekinteni, hogy azok is megfeleljenek az új szabályoknak, szükség esetén ezeket módosítani kell, valamint a jövőre nézve új szerződésmintákat kell kidolgozni
- A személyes adatokhoz hozzáférő beszállítókkal, alvállalkozókkal a rendeletben foglalt előírásoknak megfelelő szerződést kell kötni
- A személyes adatokat megfelelően kell tárolni (papír alapon, vagy elektronikusan egyaránt) és folyamatosan felül kell vizsgálni, hogy mi az, amire még szükség van, és mi az, amit már meg kell semmisíteni
- A megsemmisítésnek szintén a GDPR előírásai szerint kell történnie
- A fenti folyamatokat dokumentálni kell, mivel az érintetteknek jogukban áll tájékoztatást kérni mindezekről
- Bizonyos esetekben adatvédelmi tisztviselő kinevezésére van szükség
A GDPR előírásainak való megfelelést nem lehet elintézni egy szabályzattal, különösen nem egy internetről letöltött, „sablon” iratmintával. A megfelelés nem kizárólag jogi kérdés: a cég informatikai, adatbiztonsági és folyamati felkészítése is szükséges, amely a továbbiakban garantálja a biztonságos, szabályszerű adatkezelést, és bírság kockázatának minimalizálását.
