Mit jelent a GDPR?

Az Európai Unió új adatvédelmi rendeletének, azaz a General Data Protection
Regulation-nek rövidítése, amely a nem
zeti jogszabályokat felülírva egységesíti
az uniós tagállamok adatkezelési szabályait.

Az Európai Unió már 2016-ban kihirdette az EU Általános Adatvédelmi Rendeletét
(GDPR), amelynek száma 2016/679/EU. Ez azonban csak formai hatályba lépés
volt, a Rendeletet ténylegesen 2018. május 25-től kell alkalmaznia tagországoknak.

 

Mit tartalmaz ez a rendelet?

A GDPR egy egységes, kötelezően betartandó szabályozás az összes Európai Uniós tagország személyes adatok kezelésének védelmére vonatkozóan.

A rendelet főbb elemei:

  • a személyes adatok megfelelő biztonságának, védelmének megvalósítása,
  • a személyek jogainak bővítése (nagyobb fokú rendelkezés a személyes adatok felett),
  • az adatkezelés és -felhasználás átláthatóságának biztosítása.

 

Mit jelent a GDPR a gyakorlatban? Itt van néhány példa erre!

A magánszemélyek nagyobb betekintést és jogokat kapnak az adataik kezelésével kapcsolatban, ezzel párhuzamosan a cégek ez irányú kötelezettségei növekednek. Mivel ez számos, és a cégek működésétől függően eltérő feladatot is jelenthet ezért a teljesség igénye nélkül sorolunk fel ezek közül néhányat.

Mindenképpen javasoljuk, hogy vegyék fel a kapcsolatot egy adatvédelmi szakértővel, aki saját, belső céges folyamataikat átlátva egyedileg és Önökre szabva meghatározza teendőiket a GDPR-nek való megfeleléshez.  

 

  • Adatvédelmi Szabályzat: Az adatkezelést végző vállalkozásnak össze kell állítania egy Adatvédelmi Szabályzatot, amelyet az ügyfelei és weboldalának/webshopjának látogatói számára hozzáférhetővé kell tennie.

 

  • Fokozott adatbiztonság: A vállalatoknak rendelkeznie kell az adatok elhelyezéséről szóló, bármikor visszakereshető nyilvántartással. A begyűjtött személyes adatok biztonságát akkor is garantálni kell, ha műszaki probléma jelentkezik vagy hackertámadás történik.

 

  • Adattörlés: Személyes adatainak törlését bárki kezdeményezheti az adatkezelőhöz címzett nyilatkozattal, teheti ezt szóban, írásban, postai címen, e-mail címen, weboldalon. Ennek megfelelően biztosítani kell egy vállalatnak, hogy pl. ügyfelének, vásárlójának, de akár egy volt dolgozójának adatait is képes legyen visszakeresni, törölni, illetve ha annak egy részét a törvényi előírások szerint szükséges megtartania, azt anonimizálni és az előírt idő leteltét követően törölni.

 

  • ERP rendszerek: A vállalatirányítási rendszereknek lehetőséget kell biztosítaniuk az adatbázisban tárolt személyes adatok a GDPR előírásának megfelelő szintű kezelésére. Vectory ERP rendszerünket felkészítettük erre, és hírlevél formájában részletesen tájékoztatjuk ügyfeleinket a témával kapcsolatos fejlesztésekről, beállítási lehetőségekről.

  • Weboldal süti (cookie): weboldalakon használt sütik használatára engedélyt kell kérni a látogatótól és lehetőséget kell biztosítani arra, hogy a jóváhagyását a látogató bármikor visszavonhassa.

 

  • Hírlevél: E-mailekre történő feliratkozás esetén szükséges, hogy a feliratkozó személy proaktívan járuljon hozzá személyes adatai kezeléséhez, pl. beikszel egy négyzetet a hozzájárulás esetén. Hírlevélről történő leiratkozásnál nem elegendő „passziválni” az adott email címet a rendszerünkben, hanem teljesen törölni kell azt.

 

Hogyan ellenőrzik a GDPR betartását?

A Nemzeti Adatvédelmi és Információszabadság Hatóság felelős a rendelet betartatásáért, a hatóság honlapján www.naih.hu még több információ olvasható az adatvédelmi reformmal kapcsolatban.

Javasolt mindenkinek felülvizsgálnia és hatályosítania az adatkezelési gyakorlatát, mert 2018.05.25-től az illetékes hatóság jogosult ellenőrizni a rendeletnek való megfelelést.

 

10 tanácsunk a GDPR rendelet alkalmazásához

 

  1. Határozza meg, hogy a cégük által kezelt adatok közül mi számít személyes adatnak és mi nem!
     
  2. Vizsgálja meg a cégénél jelenleg alkalmazott adatvédelmi gyakorlat miben tér el a GDPR által előírtaktól, hol és hogyan tárolják a személyes adatokat!
     
  3. Szabályozza, hogy ki és milyen adatokhoz férhet hozzá cégénél és ezek az adatok megfelelő jogosultsági rendszerrel párosuljanak!
     
  4. Bizonyosodjon meg róla, hogy a magánszemélyek számára biztosított új jogok mindegyikének feltételét megteremtette szabályzataiban és működésében. Ezek a jogok: az előzetes tájékozódáshoz való jog, hozzáféréshez való jog, helyesbítéshez való jog, adatkezelés korlátozásához való jog és törléshez való jog!
     
  5. Győződjön meg róla, hogy adattörlési igény esetére rendelkezik-e az adatok megsemmisítéséhez szükséges eszközökkel és módszerekkel!
     
  6. Nézze át a vállalata által használt szerződéses mintákat, illetve a beszállítókkal kötött szerződéseket is a GDPR-nak való megfelelés szempontjából.
     
  7. Vegyenek részt adatvédelmi tájékoztatókon, képzéseken és fontolja meg, hogy kollégái közül adatvédelmi biztos nevez ki!
     
  8. Amennyiben rendelkezik vállalatirányítási rendszerrel, vizsgálja meg, hogy az lehetőséget biztosít-e Önök számára az adatvédelmi szabályozás szerinti adatkezelésre!
     
  9. Folyamatosan gondoskodjon a rendeletnek megfelelő működésről, alakítsa ennek megfelelően szabályzatait, jelöljön ki felelősöket a rendelet változásainak állandó figyelemmel kísérésére!
     
  10. Bár az interneten és nyomtatott sajtóban olvasható számos cikk, összefoglaló GDPR témában, a rendeletnek való maradéktalan megfelelés érdekében tanácsoljuk, hogy keressen fel egy adatvédelmi szakértőt!