2018. május 25. egy mérföldkövet jelent a digitális adatok kezelésében, ugyanis ekkor lép életbe a GDPR (General Data Protection Regulation), vagyis az EU új, adatvédelmi rendelete. A változás lényegében minden egyes céget, vállalatot érint, amely valamilyen formában adatokat kezel. Te is köztük vagy?
Összegyűjtöttük, hogy mi az az 5 dolog, amelyre kiemelten figyelj az átállással kapcsolatban!
1. Kit érint a változás?
Ahogy fent is írtuk, a változás minden olyan céget érint, amely adatot kezel. Akár ügyféladatról, akár munkavállalók adatairól van szó. Így tehát a rendelet hatályba lépését szem előtt kell tartani. A változás egyébként lényegében azt jelenti, hogy az egyes személyek sokkal nagyobb kontrollt kapnak saját személyes adataik felett.
2. Milyen adatokra vonatkozik?
Minden olyan adatra kiterjed, amellyel egy természetes személy azonosíthatóvá válik. Ilyen a név, cím, személyigazolvány szám, TAJ szám, adós zám, de ide tartozik az e-mail cím vagy éppen az IP cím is. A GDPR értelmében pedig minden olyan aktivitás adatkezelésnek minősül, amely valamilyen formában kötődik a személyes adatokhoz, akár automatizált vagy manuális módozatról van szó.
3. Nagy a szigorítás?
Hazánkban a jelenleg is érvényben lévő Infotörvény (információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ), amely hazánkban jelenleg is szabályozza a személyes adatok kezelését, nagyon szigorúnak számít Európában, így a változás bizonyos szempontból, egy jól felkészült vállalatnak kevesebb teendővel jár. Amit muszáj kiemelni, hogy az új szabályozás értelmében nem elegendő jogszerűen eljárni, hanem a jogszerű működésit bizonyítani is kell. Az adatvédelem új alapelve szerint tehát az adatkezelő lesz a felelős azért, hogy minden alapelv betartásra kerüljön. Ezt nevezik egyébként a jogban fordított bizonyítási kényszernek, amelyet az adatvédelmi hatóság irányába kell biztosítani.
4. Felkészülés időben
Létezik a személyes adatok védelmére vonatkozó uniós irányelv most is, ezt eddig minden tagország eltérő módon vitte be saját jogrendszerébe. a GDPR azonban ezt írja felül és alkalmazása minden tagországra nézve kötelező. A fent említett dátumtól tehát a személyes adatok kezelésére minden esetben ez a törvény rendelkezik majd, ettől eltérni pedig csak akkor lehetséges, ha azt maga a törvény engedélyezi. Az átállásra nem elengedő néhány nap, nagyobb vállalatoknál már az előkészületek folynak, ráadásul a rendelet alapos ismerete elengedhetetlen! Ráadásul a szabályozás nem csak a digitálisan, hanem a papír alapon tárolt adatokra is kiterjed.
5. Szakemberek nélkül lehet?
Az új szabályozásra való felkészülés szinte szakember segítsége nélkül lehetetlen. Vállalkozásunk jogásza bizonyára tud segíteni, de már most vannak ügyvédi irodák, akik specializálódtak erre a kérdéskörre. A jogi segítségnyújtás mellett szoftverek is segítik az átállást, tehát mindenképpen érdemes tájékozódni, hogy milyen eszközök, metódusok lehetnek segítségünkre abban, hogy zökkenőmentesen és szabályszerűen vezessük be az újításokat. Hogy aztán a törvényeknek való megfelelés ne okozzon fejfájást cégünk hétköznapjaiban.
A cikk összefoglalás a várható újításokról. A rendelet részletes szabályozását nem tartalmazza, csak tájékoztató jellegű, figyelemfelhívás a közeledő határidőre.
