GDPR: téged is érint

2018. január 02. kedd - 12:16 / piacesprofit.hu
  •    

A GDPR az EU adatvédelmi rendelete, amely 2018. május 25-től jelentősen megváltoztatja az adatkezelési szabályokat Magyarországon is. Az új rendelet egységes adatkezelési szabályozást határoz meg az unió területére.

„A GDPR soha nem látott szintre emeli az adatbiztonságot, és jelentősen tágítja az állampolgárok önrendelkezési lehetőségeit saját adataikkal kapcsolatban. Vagyis az eddigieknél lényegesen hatékonyabban léphetünk fel például, ha tudni szeretnénk, hogy egy cég vagy közintézmény milyen adatokat kezel rólunk, hogyan, kinek adja ki azokat, vagy ha töröltetni szeretnénk magunkat egy e-mail-listáról. Abban is jobban bízhatunk, hogy adatainkat biztonságosabban őrzik. Összességében az adatkezelés körülményei szabályozottabbak, számonkérhetőbbek és szankcionálhatóbbak lesznek”  – mondta el Varga Viktor adatbiztonsággal foglalkozó szakember, a NETLOCK üzemeltetési vezetője. Akár egy fitneszterem nyilvántartó rendszerét is fel kell készíteni, hogy biztonságosan megfeleljen az új törvény előírásainak.

A legfontosabbak változások röviden
• Mielőtt bármilyen adatot bekér tőlünk egy szervezet, pontos tájékoztatást kell adnia, hogy mi az adatkezelés célja, hogyan kezeli az adatokat vagy például kik férhetnek hozzá.
• Egy adatbázisból kérésünk esetén például e-mail-címünk törlésének elmaradása az eddigieknél jobban számonkérhető, szankcionálható lesz.
• Az új jogszabályok magas bírságokkal kényszerítik ki a biztonságos adatkezelést, vagyis azt, hogy személyes adatainkhoz ne férhessenek hozzá illetéktelenek. A bírói gyakorlat még hiányzik, de a bírság akár 20 millió euró vagy az éves árbevétel 4 százaléka is lehet.
• Olyan eseteket is szabályoz és szankcionál a rendelkezés, amikor például egy hackertámadás következtében személyes adataink kikerülnek az adatkezelő rendszeréből, ellopják azokat, vagy ha egy rendszerhiba miatt megsemmisülnek. Nagyobb lesz a felelősség az adatkezelőkön.

A GDPR nagyobb biztonságot, hatékonyabb számonkérhetőséget jelent az állampolgárok számára, és sok munkát a kormányzati, céges IT-szakembereknek

 Pontosították, hogy mi számít személyes adatnak, és a személyes adatok definíciója kibővül. A rendelet szerint személyes adat az az információ, amely alapján egy személy beazonosítható közvetlenül az adat tartalma alapján, vagy közvetett módon az adatot más adattal kiegészítve. Vagyis személyes adat például a nevünk, címünk, adó- és tb-számunk, igazolványaink, egészségügyi vagy ideológiai meggyőződésünkre utaló adataink. Ugyanígy telefonszámunk, online adataink és e-mail-címünk, sőt a mozgásunkra vonatkozó adatok is.

GDPR: nehéz lesz az átállás, de megéri
A vállalkozások mindössze 15 százaléka véli úgy, hogy a jövő májusi határidőre teljes mértékben képes lesz megfelelni az új európai uniós adatvédelmi rendelet, a GDPR követelményeinek – derül ki a Deloitte felméréséből. A cégek számára komoly kihívást jelent a felkészülés, azonban jelentős üzleti előnyöket is hozhat az átállás az új adatkezelési gyakorlatra.

A GDPR új jogokat ad a magánszemélyek kezébe, és pontosítja, szabályozza a korábbi lehetőségeket  saját személyes adataik kezelésével kapcsolatban:

    1. Előzetes tájékozódáshoz való jog azt jelenti, hogy az adatok bekérése előtt érthető és pontos tájékoztatást kell kapnia az ügyfélnek, hogy mi az adatkezelés célja, az adott intézmény hogyan kezeli az adatokat, például kik férhetnek hozzá.
    2. Hozzáféréshez való jogot a GDPR kiemelten biztosítja. Az ügyfélnek joga van arra, hogy az adott szervezet által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy egy szervezet milyen adatot tart nyilván róla. Egy átlagos adatigénylés esetén a tájékoztatásért az adatkezelő nem számolhat fel semmilyen külön díjat. Mindez azt is jelentheti, hogy egy e-mail szolgáltatónak ki kell adnia a levelezésemet, ha úgy döntök, másik szolgáltatóhoz szerződök.
    3. Helyesbítéshez való jogot úgy pontosítja a GDPR, hogy az érintett kérésére az adatkezelőnek indokolatlan késedelem nélkül helyesbítenie kell a kérelmezőre vonatkozó pontatlan személyes adatokat.
    4. Adatkezelés korlátozásához való jog  biztosítja, hogy az ügyfél saját személyes adatainak felhasználását korlátozza, megszabhassa, hogy adataihoz ki férhet hozzá, és milyen körülmények között.
    5. Törléshez való joggal élve az ügyfél személyes adatait töröltetheti. Például egy adatbázisból e-mail-címünk törlésének elmaradása az eddigieknél jobban számonkérhető, szankcionálható lesz.
GDPR: még bőven van tennivaló májusig
Az új uniós adatvédelmi szabályozás magyar cégekre vonatkozó kötelezetettségeiről, az eddigi hazai adatvédelmi joggyakorlat változásairól beszéltek az előadók  a Piac & Profit GDRP – EU-adatvédelmi rendelet című konferenciáján.

Biztonságosabb adatkezelést kell garantálniuk az intézményeknek

  1. Az új jogszabályok magas bírságokkal kényszerítik ki a biztonságos adatkezelést, vagyis azt, hogy személyes adatainkhoz ne férhessenek hozzá illetéktelenek. A bírói gyakorlat még hiányzik, de a bírság akár 20 millió euró vagy az éves árbevétel 4 százaléka is lehet.
  2. Az adatvédelmi incidensekkel is részletesebben foglalkozik az új törvény, és kimondja, hogy mi számít jogi értelemben a személyiségi jog megsérülésének. A definíció viszonylag egyszerű: bármilyen eset annak minősül, ha a korábban  (a 2-es pontban) ismertetett jogok egyike nem teljesül vagy sérül.
  3. Olyan eseteket is szabályoz és szankcionál a rendelkezés, amikor például egy hackertámadás következtében személyes adataink kikerülnek az adatkezelő rendszeréből, ellopják azokat, vagy ha egy rendszerhiba miatt megsemmisülnek. Vagyis jobban bízhatunk abban, hogy mások által kezelt adataink nagyobb biztonságban és körültekintőbb módon lesznek tárolva. Nagyobb lesz az adatkezelők felelőssége egy-egy incidens kapcsán ezért, ha egy szervezet nem akar bírságot fizetni jobb, ha már most felkészíti, biztonságosabbá teszi adatkezelő rendszerét.

Számonkérhetőbb adatkezelők

  1. A rendelet határidőt rendel a jogorvoslati eljárások lefolytatására, olyan esetben, ha egy állampolgár adataival kapcsolatban igénnyel él vagy panaszt fogalmaz meg, és  a jogok sérülése esetén (legyen az adatvédelmi incidens vagy csak a kért törlés elmaradása).
  2. Ha bármilyen problémát tapasztal egy magánszemély, és azt jelzi, az adatkezelőnek 25 napja van a jelzés után arra, hogy elbírálja a kérdést, és választ adjon rá. Ha a személyiségi jog sérülése ezek után is fennáll, akkor az ügyfelet sérelemdíj illeti meg.

 

Milyen kötelezettségekkel jár a GDPR?
A GDPR, mint számos szakértői anyagból már kiderült, jelentős változásokat hoz. Az unió egész területén egységes adatvédelmi szabályozást alakít ki, és rendelkezései közvetlenül alkalmazandók valamennyi tagállamban. De mivel jár mindez pontosan?
Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor