Mi az a GDPR?

Személyes adatkezelésre vonatkozó EU rendelet. (Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
 
 
Kire vonatkozik a GDPR?
 
Minden olyan személyre, szervre, aki személyes adatot kezel pl. gazdasági társaság, civil szervezet, állami, önkormányzati szerv adatkezelő (akár termelő, szolgáltató, humán, gazdasági, vagy marketing tevékenységeihez kapcsolódóan).

 

Mikortól kell alkalmazni a GDPR-t?

2018. május 25-től valamennyi EU tagállamban alkalmazandó, akkor is, ha eddig az időpontig az egyes tagállamok elmulasztják az ellentétes jogszabályok hatályon kívül helyezését.

 

Mire kell felkészülni?

Valamennyi adatkezelést adatkezelési célonként fel kell mérni, nyilvántartásba venni (adatkezelési nyilvántartásként, vagy adatleltárként).

Adatvédelmi szabályzatot célszerű készíteni (ennek elkészítésére jellemzően belső adatvédelmi felelőst/adatvédelmi tisztviselőt célszerű megbízni).

Nem mellőzhető az adatvédelmi tájékoztató(k) megszövegezése.

Az adatkezelések kockázatát elemezni kell, indokolt esetben hatásvizsgálatot szükséges lefolytatni és a NAIH-al konzultálni.

Közös adatkezelések, adatfeldolgozó igénybevétele esetén ezen tárgyú szerződést is írásba kell foglalni.

Az adatvédelmi incidensek kezelését is szabályozni kell, a kezelésére vonatkozó gyakorlatot ki kell alakítani.

Adatkezelési jogalapokat indokolt áttekinteni (GDPR és hazai jogalapokba besorolása).

Informatikai biztonsági feltételeket - szolgáltatások, szabályzatok - át kell tekinteni, amennyiben szükséges további védelmi intézkedéseket kell bevezetni. 

Meghatározott feltételek esetén (például egészségügyi adatok kezelése esetén) DPO=adatvédelmi tisztviselő (jelenlegi szabályozás szerint: belső adatvédelmi felelős) megbízása.

 
Mi a következmény, ha valamelyik adatkezelő nem készül fel megfelelően?

Az adatvédelmi szabályok EU szinten egységesek, megszegésük kapcsán valamennyi tagállamban egységes, legfeljebb 20.000.000,- EUR büntetés kiszabásával is számolni lehet a rendelet alapján (például alapelvekbe ütköző adatkezelés, érintetti jogok nem megfelelő biztosítása esetén). 

Az adatvédelmi rendeletet az EU területén egységesen kell alkalmaznia az adatvédelmi hatóságoknak, ezért a bírság is alapvetően az éves árbevételhez kötődik, valamennyi tagállamban egységes elvek szerint. Amennyiben valamely adatkezelő lényegi intézkedést nem hoz az általa kezelt adatok védelme érdekében, úgy minden bizonnyal magasabb összegű bírsággal kell számolnia, mint az olyan adatkezelő, aki megfelelő adminisztratív, informatikai biztonsági intézkedéseket hozott (felkészült).

 

Kihez forduljak a GDPR-ra felkészülés érdekében?

Mindenképpen érdemes megfelelő gyakorlattal rendelkező adatvédelmi szakembert (adatvédelmi felelős/adatvédelmi tisztviselő) felkeresni. 

Több esetben előfordul, hogy az adatkezelő esetlegesen GDPR felkészítő csomag megvásárlása mellett dönt, azonban megfelelő szakértelem hiányában nem tudja felmérni, hogy esetlegesen milyen további adatkezelések fordulhatnak elő, illetve azokat hogyan azonosítsa, szabályozza, miként kezelje szabályosan adatait (pl. törlési idők, kezelhető adatok kategóriái, adatkezelési célok meghatározása, tilalmak figyelembe vétele).

Vállalom adatvédelmi tisztviselői feladatok ellátását a szükséges dokumentáció (szabályzatok, tájékoztatók, nyilatkozatok, nyilvántartás, hatásvizsgálati dokumentáció) elkészítését, oktatást, adatvédelmi tanúsításra felkészítést, incidenskezelést.

 Mennyibe kerül az adatvédelmi felkészítés?

Az árak menüpont alatt részletes tájékoztatás érhető el, több feladat teljesítése esetén jelentős kedvezmények érhetőek el. További kérdés, ajánlatkérés érdekében keressen az alábbi elérhetőségek valamelyikén:mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. 

mobil: 06-30-3889943