Púp a hátunkon vagy hasznos lesz a GDPR?

2017. november 20. hétfő - 07:30 / piacesprofit.hu
  •    

Fél év múlva itt az Európai Unió új adatvédelmi rendelete, a GDPR, amelynek célja, hogy az egyes tagállamokban egységesítse az adatvédelmi előírásokat. Az új szabályozás egyik lényeges eleme, hogy nagyobb betekintést biztosít a magánembereknek abba, hogy megfelelően bánnak-e az adataikkal, így például, hogy milyen jogalapon tárolja és használja fel egy vállalkozás azokat. A cégeknek ezzel párhuzamosan fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezelésére megfelelő jogalapon kerül sor. Ha pedig ez már nem áll fenn, például mert a tárolásra már nincs szükség, akkor gondoskodniuk kell a szakszerű megsemmisítésükről.

Az új rendelet 2018. május 25-étől lesz alkalmazandó, az eredetileg kétéves felkészülési időből már csak fél év van hátra, úgyhogy az a vállalkozás, ami még nem kezdett el ezzel foglalkozni, az az utolsó pillanatban van. Minden céget érint, ami személyes vagy bizalmas adatokat kezel, a családi vagy kis-és középvállalkozásoktól kezdve a multinacionális nagyvállalatokig. A GDPR hatálya ugyanakkor nem cégekre, hanem más személyekre is kiterjed, így érintettek például a társadalmi szervezetek és az közszféra is. Mindenképpen érdemes lesz időben felkészülni a változásokra, betartani a megfelelő adatkezelési szabályokat, hiszen jövő május után komoly szankciók várhatók.

Kép: Pixabay

Kép: Pixabay

„Súlyos esetben a pénzbüntetés maximuma 20 millió euró vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát kitevő összeg – ismerteti a szankció mértékét dr. Halász Bálint, a Bird & Bird ügyvédje. – Az éves bevételnél ráadásul egy több országban jelen lévő cégnél, illetve cégcsoportnál úgy is értelmezhető a szabály, hogy az egész cégcsoport éves árbevétele a számítás alapja. Azt is fontos észben tartani, hogy a két összeg közül a magasabb megfizetésére kötelezheti a mulasztást elkövető vállalatot a hatóság, azaz vállalkozások esetében a bírság akár meg is haladhatja a 20 millió eurót. Ez a jelenlegi magyar 20 millió forintos, azaz nagyjából 65 ezer eurós bírságplafonhoz képest nagyságrendileg nagyobb kockázatot jelent.”

Ideje felkészülni az adatvédelmi változásokra!
Minden magyar vállalkozásnál keletkeznek bizalmas dokumentumok, de negyedük semmilyen módon nem szabályozza ezek kezelését, vagy megsemmisítését. Az új uniós adatvédelmi rendelet életbe lépésével már milliárdos büntetést kockáztatnak ezek a vállalkozások.

Ugyanakkor a GDPR nem érheti derült égből villámcsapásként a cégeket, hiszen eddig is létezett Magyarországon adatvédelmi szabályozás, az Infotörvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény). Ezt váltja fel jövő májusban a GDPR, aminek több pozitív hozadéka is van: az új szabályok számos kérdésben megengedőbbek, illetve nagyobb rugalmasságot biztosítanak a vállalkozásoknak, mint az eddig érvényben lévők. A szakemberek a legnagyobb problémának inkább azt tartják, hogy a jelenlegi adatvédelmi előírásoknak sem tettek maradéktalanul eleget a cégek, miközben a GDPR alapelveinek és elvárásainak nagy része a mostani szabályozásnak is része.

“Több éve foglalkozunk adatvédelemmel és az elmúlt évek kutatásaiból az derült ki, hogy a legtöbb vállalat még mindig nem fordít kellő időt és energiát az adatkezelésre, holott a cégek 91 százalékánál nap mint nap keletkeznek bizalmas információkat tartalmazó dokumentumok. Több felmérésünk egybehangzóan azt a képet mutatja, hogy ma Magyarországon a cégek kb. negyedénél semmiféle iratkezelési szabályozás nem létezik a papíralapú dokumentumokra vonatkozóan, márpedig aki csak egy alkalmazottat is foglalkoztat, vagy egyetlen számlát és szerződést kiállít, annál kell, hogy előforduljon ilyen irat – vázolta fel a hazai helyzetet Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója.

Ezért aztán hihetetlen dolgokra lehet bukkanni a megsemmisítés nélkül kidobott iratok között: egy fejvadászcéghez beküldött közel 1000 önéletrajztól kezdve egy nemzetbiztonságilag stratégiai fontosságú épületegyüttes tervrajzain át komplett pályázati anyagokig, de bevételi vagy forgalmi adatok is landolnak a szemétben. A sort sokáig lehetne folytatni azokkal a példákkal, amelyek az adatokkal való visszaélés számos lehetőségét hordozzák magukban a gondatlanság miatt. A szakember kiemelte, hogy – bár adatvédelem kapcsán sokan elsősorban az elektronikus adatokra gondolnak –, a GDPR ugyanúgy vonatkozik a papíralapú dokumentumok kezelésére, tárolására és szakszerű megsemmisítésére is.  Az már csak hab a tortán, hogy a „biztonság kedvéért” gyakran a digitális adatokat is inkább kinyomtatva szeretjük tárolni.

A jelen pillanatban a leghasznosabb tanács az, hogy aki tegnap még nem kezdte el a felkészülést, az kezdje el ma, mert a visszaszámlálás elkezdődött. A Fellowes Hungary pontokba szedte a legfontosabb kérdéseket, amelyeket mindenképpen érdemes feltenni a cégnél tárolt adatok kapcsán:

  • Szükségem van erre a személyes adatra?
  • Fel kell dolgoznom ezt az adatot erre a célra?
  • Mindenkinek szüksége van hozzáférésre azok közül, akik hozzáféréssel rendelkeznek? (például ha csak a HR láthatja a dokumentumokat, akkor ezeket az iratokat egy olyan irattárolóba kell zárni, amihez csak a HR-nek van kulcsa)?
  • Elavult az adat? Meg kell semmisíteni?

A GDPR-ra való felkészüléshez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján is hasznos útmutatót lehet találni, valamint a későbbiekben is lehet hozzájuk tanácsért fordulni, ha valaki nem biztos abban, miként kéne megfelelően eleget tennie az új uniós adatvédelmi rendeletnek.
iratmegsemmisito_330x250_banner

Jogi kisokos
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor