Az általános adatvédelmi rendelet (GDPR - General Data Protection Regulation) 2018. május 25. óta hatályos és kötelezően alkalmazandó az összes európai uniós tagállamban, így Magyarországon is. A rendeleti szabályozás indoka az volt, hogy a személyes adatok az egész Unióban egységes védelmet kapjanak kezelésük tekintetében. A tagállami szabályozás számára csak annyi teret enged, hogy a rendeletben foglalt szabályok alkalmazását pontosíthatja. Hazánkban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezik erről, azonban hozzáigazítása a GDPR rendelethez még nem történt meg.
Érdemes megemlíteni, hogy a szabályozás nem hoz jelentős változásokat az adatkezelés terén, hiszen ilyen vagy ehhez hasonló szabályok a már említett Infotörvényben is vannak. A rendelet ezért inkább egy jó lehetőség – igaz kötelező – arra, hogy minden vállalkozás, amely korábban elmulasztotta, áttekintse adatkezelési tevékenységét és hozzáigazítsa az új jogi követelményekhez. Azonban tartalmaz újdonságokat is, pl. az adatfeldolgozók – könyvelőirodák, IT szolgáltatók, stb. – tevékenységét tekintve azzal, hogy számukra garancianyújtási kötelezettséget ír elő az adatkezelésben.
A rendelet csak a természetes személyek személyes adatainak kezelésére vonatkozik, és nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik. Az adatkezelőre vonatkozóan meghatároz néhány olyan alapelvet, amelyek figyelembe vételével kell kialakítani az adatkezelési folyamatokat. Ezek a "jogszerűség, tisztességes eljárás és átláthatóság", "célhoz kötöttség", "adattakarékosság", "pontosság", "korlátozott tárolhatóság", "integritás és bizalmas jelleg", végül az "elszámoltathatóság". Ez utóbbi azt jelenti, hogy az adatkezelő felelős a felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására is. Ez egy fordított bizonyítási elv az adatvédelemben, egy ellenőrzés során nem a hatóságnak (NAIH - Nemzeti Adatvédelmi és Információszabadság Hatóság) kell bizonyítania a jogsértést, hanem a vállalkozónak a rendeletnek való megfelelést.
A GDPR fontos megállapítása, hogy a személyes adatok kezelése kizárólag akkor jogszerű, ha annak megvan a rendeletben meghatározott jogalapja, amelyek a következők lehetnek: "hozzájáruláson alapuló", "szerződéses", "jogi", "az érintett védelme érdekében", "közérdekű" vagy "jogos érdek". Továbbá az érintett (akinek az adatait kezeljük) számára biztosítani kell alapvető jogokat az adatkezelés során, ezek "a tájékoztatás", "a hozzáférés joga", "a helyesbítéshez való jog", "a törléshez (felejtéshez) való jog", "az adatkezelés korlátozása", "az adathordozhatóság" és a "tiltakozás". A legfontosabb szabály, hogy az érintett rendelkezésére kell bocsájtani a szükséges információkat (az adatkezelés célja, jogalapja, időtartama, kategóriái, stb.) még az adatkezelés megkezdése előtt.
Manapság nagyon nehéz elképzelni olyan vállalkozást vagy szervezet, amelyet ne érintenének a rendelet előrásai, mindenhol kezelünk valamilyen nyilvántartást, legalább az ügyfelek kapcsolattartóinak adatait tároljuk ill. használunk céges mobiltelefont. Ezért minden vállalkozásnak kötelezettsége az elszámoltathatóság biztosítása, az adatkezelési folyamatok áttekintése, adatkezelési szabályzat készítése és a törvényben előírt további nyilvántartások vezetése is. A GDPR hatályba lépésekor a kormány kinyilvánította, hogy a kis- és középvállakozói réteget az első ellenőrzés során talált hiányosságok esetén csak figyelmeztetik, ez azonban nem jelent végleges felmentést a magas büntetések alól.
A GDPR-ra való felkészülés főleg informatikai, információ biztonsági szakértelmet kíván, IT támogatási és rendszerintegrációs tevékenységeink révén széles körű ismeretekkel és hosszú távú tapasztalatokkal rendelkezünk az említett területeket illetően.
Cégünk elsősorban a kis- és középvállakozások (KKV-k) szereplői számára kínál egy költséghatékony, egyszerűsített és ingyenes felmérésen alapuló tanácsadást. A felmérés eredménye alapján adunk konkrét árajánlatot, annak elfogadása után elkészítjük a GDPR megfeleléshez szükséges dokumentumokat, szabályzatokat és nyilvántartás sablonokat. A szolgáltatás része további 6 hónap ingyenes tanácsadás és a dokumentumok jogszabályi változás esetén történő aktualizálása is.
A rendelet speciális adatkezelési esetekben adatvédelmi tisztviselő alkalmazását is előírja, igény esetén szerződéses formában vállaljuk a pozíció betöltését, az adatvédelmi tanácsadás folyamatos ellátását.
Munkatársaink "Certified GDPR manager" képesítéssel rendelkező szakemberek.
Ha felkeltettük érdeklődését, kérem, hogy keressen meg minket elérhetőségeink valamelyikén!