MI FÁN TEREM A GDPR?

VISSZA

gdpr adatvédelem

gdpr adatvédelemA nap, amikor a GDPR alkalmazása kötelezővé vált: 2018. május 25.  A dátum, amelynek közeledte páni félelemmel töltötte el az online világ szereplőit. A négybetűs mozaikszó, amely néhány hónap alatt szitokszóvá vált az online térben. Valóban ilyen szörnyű a helyzet? Plusz feladatok tömkelege, apró hibák miatti hatalmas összegű bírságok, teljes ellehetetlenülés? Nézzük csak meg közelebbről, mégpedig az alapoktól kezdve!

Mi is az a GDPR?

Nos, ez a mostanában oly sokszor emlegetett és negatív jelzők sokaságával illetett mozaikszó az Európai Unió és Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendeletet, vagyis az úgynevezett általános adatvédelmi rendeletet takarja: General Data Protection Regulation.

 

Eddig is volt adatvédelmi jogszabályunk, mégsem riogatták vele a kezdő és haladó vállalkozásokat. A GDPR azonban egészen más! Ez egy olyan kötelezően alkalmazandó jogi norma, amely – a kilátásba helyezett nagy összegű bírságok miatt – nem véletlenül keltett komoly riadalmat hazánkban. Aki ugyanis a füle botját sem mozdítja, eddig soha nem látott és hallott mértékű szankciókra számíthat. A bírság maximális mértéke 20 millió euró vagy az előző év árbevételének 4 %-a (ezek közül az, amelyik magasabb összeg), de enyhébb szabályszegés “megúszható” 10 millió euróval vagy az előző évi árbevétel 2%-ával is. Nem kis összegekről van szó, különösen egy átlagos magyar vállalkozás árbevételéhez viszonyítva. Természetesen a ténylegesen kiszabott bírság egyéb tényezőktől is függ, így például az okozott sérelem nagyságától, attól, hogy szándékosan vagy gondatlanságból okozták –e.

Jó tudni azt is, hogy a GDPR szinte mindenkit érint, aki valamilyen formában megjelenik az online világban: a webáruházat működtető vállalkozásokat, az online tanfolyamokat tartó szolgáltatókat, sőt, azokat is, akiknek az oldalán feliratkozhatnak a látogatók. A forma ebben az esetben irreleváns, a lényeg az adatgyűjtő tartalom. Mert bizony számos módon juthatsz adatok birtokába. Ha például egy olvasód feliratkozik a hírleveledre, máris adatkezelő leszel. Akárcsak akkor, ha a vevőd a számlázás során közli veled a postacímét és a telefonszámát.

Ha tehát jelen vagy ebben az életünket átszövő virtuális világban — s nem csupán a közösségi oldalakat böngészed magánszemélyként, hanem – az internetet értékesítésre, blogolásra is használod, nagy valószínűséggel adatkezelőnek minősülsz. Ha pedig adatkezelő vagy, muszáj lesz szembenézned a GDPR adta kihívásokkal, már ha el akarod kerülni a kilátásba helyezett szankciókat.

Mit tehetsz a bírság elkerülése érdekében?

Mindenekelőtt szükséged lesz egy adatkezelési tájékoztatóra és szabályzatra. Mivel az adatok kezelése szinte minden vállalkozás esetében másképp zajlik, ezt a saját tevékenységedre szabottan kell megalkotni. Az adatkezelési tájékoztató, szabályzat azonban önmagában vajmi keveset ér, az abban foglaltakat be is kell tartani! Már csak azért is, mert az adatkezeléssel érintett személyeknek jogaik vannak, nem is kevés.

Így például – lehetőleg már a személyes adatok felvétele előtt – tájékoztatást kell adnod nekik az adatkezelés lényeges szempontjairól, vagyis érthetően ki kell fejtened, hogy mi az adatkezelés jogalapja, hogy ki, mire, hol és meddig fogja használni azokat az adatokat, amelyeket megadnak. A magánszemély arról is kérhet tájékoztatást tőled, hogy kezeled-e az adatait, s ha igen, melyeket. Ha pedig az érintett kéri, az adatokat módosítanod vagy épp törölnöd kell. Bonyolultan hangzik, ugye?

Kell egy jó adatkezelési tájékoztató és szabályzat

Természetesen megpróbálhatod egyedül is összerakni az adatvédelmi rendszeredet, de ha nem bízol ennyire a tudásodban, érdemes a feladattal olyasvalakit megbízni, aki erre specializálódott. Sokan kínálnak ilyen szolgáltatást, de a GDPR-rel foglalkozó cégek hol több, hol kevesebb tudással, tapasztalattal rendelkeznek az adatvédelmet illetően. A választási lehetőség nagy, az azonban egyáltalán nem mindegy, kinek adsz bizalmat, no és persze pénzt.

Érdemes olyan GDPR-szakértőt választanod, akinek több éves jogi tapasztalata van, s az sem hátrány, ha a marketing területén is otthonosan mozog, hiszen a megfelelő adatvédelmi tájékoztató elkészítéséhez először is pontos helyzetfelmérést kell készíteni. Jó kérdéseket feltenni pedig akkor lehet, ha valaki tudja, hogy mit kell kérdezni. Másrészt célszerű a tájékoztatót úgy elkészíteni, hogy az amennyire csak lehetséges, összhangban legyen a cég marketing-szempontjaival is.

A GDPR-nek való megfelelés az a megoldandó feladat, ahol — már csak a kilátásba helyezett hatalmas összegű bírság miatt is – nem érdemes kockáztatni.

 


Amennyiben még nem léptél ezen a téren, de már tervezed, keress minket és kérj ajánlatot!

 

Töltse le a kívánt anyagot!

Jogi alapismeretek devizahiteleseknek - letöltés

Lakásbérleti kisokos - letöltés