Mi az a GDPR?

Személyes adatkezelésre vonatkozó EU rendelet. (Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
 
 
Kire vonatkozik a GDPR?
 
Minden olyan személyre, szervre, aki személyes adatot kezel pl. gazdasági társaság, civil szervezet, állami, önkormányzati szerv adatkezelő (akár termelő, szolgáltató, humán, gazdasági, vagy marketing tevékenységeihez kapcsolódóan).

 

Mikortól kell alkalmazni a GDPR-t?

2018. május 25-től valamennyi EU tagállamban alkalmazandó, akkor is, ha eddig az időpontig az egyes tagállamok elmulasztják az ellentétes jogszabályok hatályon kívül helyezését.

 

Miért lett olyan fontos az adatvédelem?

A XXI. századra az adatok üzleti értéke több milliárd euróra becsülhető. Fontos felismerni, hogy az adatkezelők által kezelt adatok gazdája az érintett. Talán leginkább egy kölcsönkapott értéktárgy megóvásához hasonlítható az adatvédelem, adatkezelés. A globalizált világban az informatikai rendszerek és adatbázisok védelme körében merülnek fel - szabályozási és informatikai - feladatok. A vírustámadások, kémszoftverek, adatlopás (pl. jelszó), útján megszerzett adatokkal való visszaélés mindennapossá vált. A különböző informatikai rendszereket, adatbázisokat kezelő gazdasági társaságok rendkívüli mértékű adatokat kezelnek, amelyek segítségével üzleti megkereséseket hajtanak végre, automatizált döntést hozhatnak, személyiségprofilt építenek. KKV-k esetén is élő probléma a marketing adatvédelmi határainak megállapítása, a munkahelyi megfigyelés szabályozott végzése (email, telefon, épület stb. megfigyelése). Adatkezelést csak felelősen érdemes végezni. További információ az adatvédelem fontossága menüpont alatt található.

A különleges adatok (például egészségügyi adatok) kezelése további körültekintést, garanciális szempontok érvényesítését igényli. Az üzleti adatok megfelelő védelmére is kiváló lehetőség az adatvédelmi folyamatok azonosítása, szabályozása, és megfelelő védelmi intézkedések meghozatala.

 

Mire kell felkészülni?

Valamennyi adatkezelést adatkezelési célonként fel kell mérni, nyilvántartásba venni (adatkezelési nyilvántartásként, vagy adatleltárként).

Adatvédelmi szabályzatot szükséges készíteni (ennek elkészítésére jellemzően belső adatvédelmi felelőst/adatvédelmi tisztviselőt célszerű megbízni).

Nem mellőzhető az adatvédelmi tájékoztató(k) megszövegezése.

Az adatkezelések kockázatát elemezni kell, indokolt esetben hatásvizsgálatot szükséges lefolytatni és a NAIH-al konzultálni.

Közös adatkezelések, adatfeldolgozó igénybevétele esetén ezen tárgyú szerződést is írásba kell foglalni.

Az adatvédelmi incidensek kezelését is szabályozni kell, a kezelésére vonatkozó gyakorlatot ki kell alakítani.

Adatkezelési jogalapokat indokolt áttekinteni (GDPR és hazai jogalapokba besorolása).

Informatikai biztonsági feltételeket - szolgáltatások, szabályzatok - át kell tekinteni, amennyiben szükséges további védelmi intézkedéseket kell bevezetni. 

Meghatározott feltételek esetén (például egészségügyi adatok kezelése esetén) DPO=adatvédelmi tisztviselő (jelenlegi szabályozás szerint: belső adatvédelmi felelős) megbízása.

 
Mi a következmény, ha valamelyik adatkezelő nem készül fel megfelelően?

Az adatvédelmi szabályok EU szinten egységesek, megszegésük kapcsán valamennyi tagállamban egységes, legfeljebb 20.000.000,- EUR büntetés kiszabásával is számolni lehet a rendelet alapján (például alapelvekbe ütköző adatkezelés, érintetti jogok nem megfelelő biztosítása esetén). 

Az adatvédelmi rendeletet az EU területén egységesen kell alkalmaznia az adatvédelmi hatóságoknak, ezért a bírság is alapvetően az éves árbevételhez kötődik, valamennyi tagállamban egységes elvek szerint. Amennyiben valamely adatkezelő lényegi intézkedést nem hoz az általa kezelt adatok védelme érdekében, úgy minden bizonnyal magasabb összegű bírsággal kell számolnia, mint az olyan adatkezelő, aki megfelelő adminisztratív, informatikai biztonsági intézkedéseket hozott (felkészült).

 

Kihez forduljak a GDPR-ra felkészülés érdekében?

Mindenképpen érdemes megfelelő gyakorlattal rendelkező adatvédelmi szakembert (adatvédelmi felelős/adatvédelmi tisztviselő) felkeresni. Az adatvédelmi hatóság gyakorlata alapján ugyanis konkrét adatkezelőkre vonatkozó egyedi szabályokat kell kidolgozni. 

Több esetben előfordul, hogy az adatkezelő esetlegesen GDPR felkészítő csomag megvásárlása mellett dönt, azonban megfelelő szakértelem hiányában nem tudja felmérni, hogy esetlegesen milyen további adatkezelések fordulhatnak elő, illetve azokat hogyan azonosítsa, szabályozza.

www.adatőröm.hu megfelelő szakismerettel és több éves adatvédelmi tapasztalattal rendelkező belső adatvédelmi felelőssel (rendelet hatályba lépését követően adatvédelmi tisztviselő) áll kapcsolatban, aki vállalja az adatkezelők oktatását, felkészítést, belső adatvédelmi felelősi feladatok teljesítését.

 

Mennyibe kerül az adatvédelmi felkészítés?

A www.adatorom.hu oktatást, adatvédelmi tisztviselői feladatokat, illetve szabályozásban való közreműködést vállal (az árak menüpont alatt részletes tájékoztatást kaphatnak az egyes tevékenységekről). További kérdés, ajánlatkérés érdekében keressen az alábbi elérhetőségek valamelyikén:

email: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. 

mobil: 06-30-3889943