2018 májusában lép hatályba az új uniós adatvédelmi rendelet, a GDPR, mely tisztább feltételeket és szigorúbb előírásokat hoz majd magával a magánszemélyek adatainak kezelése területén, és szinte mindenkire vonatkozik: minden vállalkozásra, intézményre kötelezettként és minden magánszemélyre érintettként. Célja a magánszemélyek személyes adataival kapcsolatos jogainak garantálása. Hiszen az adat érték, és fontos, hogy ha ezekhez egy-egy szervezet hozzáfér bizonyos okból, ne élhessen vissza ezekkel, ne használhassa fel az eredeti adatgyűjtési céloktól eltérően más célokra saját érdekében.
A GDPR (General Data Protection Regulation) az új európai adatvédelmi jogszabály, amely az egész Európai Unióban érvényes 2018. május 25-től. Az új rendelet minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy. Ugyanakkor megkülönbözteti a személyes és különleges személyes adatokat (például a genetikai és a biometrikus adatok).
Gyakorlatilag minden cégre, intézményre, szervezetre vonatkozik, amely személyes adatokat kezel, valamilyen nyilvántartást vezet (akkor is, ha a szolgáltatást nyújtó cég nem az EU-ban működik, de a szolgáltatása az EU-ban tartózkodó személyek számára is elérhető). Tehát ha egy cégnek akár csak 1 munkavállalója is van, a cég – mint adatkezelő – a GDPR hatálya alá tartozik.
Az adatkezelőknek kötelező lesz nyilvántartást vezetni az adatkezelési tevékenységeiről, a magánszemélyek által részükre adott adatkezelési hozzájárulásokról és a GDPR követelményeinek teljesítéséről. Késedelem nélkül, de legfeljebb a tudomásra jutástól számított 72 órán belül be kell jelenteniük az adatvédelmi problémákat a felügyeleti hatóságnak: például személyes adat jogellenes kezelését, elvesztését, az adatlopást. A GDPR szabályait megsértő adatkezelők akár 20 millió eurós vagy a vállalkozás előző pénzügyi éve teljes világpiaci forgalmának 4%-át kitevő bírságra (a kettő közül a magasabbra) számíthatnak.
A felkészülés első lépése, hogy fel kell tárni a kezelt adatokat. Például, ha a vállalkozásnak vannak alkalmazottai, nyilvántartja a magánszemély ügyfeleit vagy éppen az ügyfelek panaszait. Miután valamennyi adatot feltérképezett a cég, szakértő segítségével meg kell vizsgálnia, hogy azok kezelésére, illetve feldolgozására milyen szabályok vonatkoznak. El kell készítenie egy adatkezelési szabályzatot, amely tartalmazza, hogy milyen adatokat kezel, milyen forrásra támaszkodik, azokat hogyan kezeli, meddig és kik férnek hozzá az adatokhoz, hol lehet panaszt tenni stb. Az érintetteket is tájékoztatni kell az adatkezelés céljáról és egyéb körülményeiről. Meg kell vizsgálni, hogy adatvédelmi tisztségviselő alkalmazása kötelező-e. E feladatokat adatvédelmi átvilágítással lehet elvégezni.
Mivel az adatkezelés gyakran informatikai eszközökön történik a szabályoknak való megfelelés érdekében elképzelhető, hogy ezeket is át kell alakítani, amely akár hónapokat is igénybe vehet. Ezért mindenképpen érdemes további halasztás nélkül hozzálátni az átvilágításhoz.
Az uniós adatvédelmi reform keretében a 2018. május 25-én hatályba lépő általános adatvédelmi rendelet számos ponton szigorítani fogja az adatvédelmi követelményeket, és megerősíti a hatóságokat is, amely nagyobb biztonságot jelent majd az érintetteknek, de komoly kötelezettséget ró a vállalkozásokra, amelyek teljesítéséhez érdemes szakértőt bevonni.
Ha érdekli a téma, jöjjön el a LeitnerLeitner ingyenes ügyfél-szemináriumára!
2018. 03. 06. Felkészülés a finisben avagy GDPR és online számla-adatszolgáltatás