Küszöbön a GDPR 

2018.04.26

Mi az a GDPR és hogyan befolyásolja az Ön vállalkozását?


Első olvasásra rögtön úgy tűnik, hogy az okosok megint kitaláltak valamit, amivel nehezíteni lehet a vállalkozások életét, megint kitaláltak valamit, aminek bírság lesz a vége.

Nem feladatunk védeni a "rendszert", de ha jobban végig gondoljuk, előbb-utóbb abba a helyzetbe kerülünk, hogy bizony nem árt, ha valamilyen törvényes védelem áll mellettünk, mögöttünk. A szabályozás alaposabb tanulmányozása után rájöttünk arra, hogy a most elvárt intézkedés egy fontos és kihagyhatatlan lépcső a fogyasztók és a munkát vállalók egyre kiterjedőbb és egyre elismertebb jogainak védelme érdekében. Csak egy példát had említsünk: azon országok közössége, ahova mi is szeretnénk felzárkózni, már 1993. április 5-én megalkotott egy olyan irányelvet, amely a fogyasztókkal kötött szerződésekben megtiltotta a tisztességtelen feltételek alkalmazását. Ismerjük be, ezt az irányelvet (93/13/EGK irányelve) többségünk egyrészt nem is ismerte, másrészt a fogyasztók védelmét úri huncutságként kezeltük egészen addig, amíg a magyar jogalkalmazás bénasága miatt ki nem derült, hogy a devizahiteles károsultak számára ez az egyetlen valamire való jogi és menekülési kapaszkodó.

Több évtizedes jogalkalmazói múlttal és üzleti tapasztalatok birtokában azt javasoljuk, ne idegenkedjenek ettől a szabályozástól. 

Kérjük, szánjanak néhány percet alábbi összefoglalónk elolvasására.


Az internet nem csupán drámai módon változtatta meg a kommunikáció módját, hanem egyúttal abban is változást hozott, hogyan kezeljük a mindennapi feladatainkat. Ma már napi szinten e-maileket küldünk-fogadunk, dokumentumokat osztunk meg, számlákat fizetünk be és árukat vásárolunk az interneten, információkat gyűjtünk termékekről, árukról, szolgáltatásokról és régebbi vagy akár leendő üzleti partnerünkről is. Törődjünk bele abba is, hogy nemcsak mi tesszük ezt, hanem okkal-joggal a másik fél is. Mindeközben egyre nagyobb mértékben használjuk fel és a legnagyobb óvatosság mellett is elérhetővé tesszük személyes adatainkat. 

Gondolkodott már azon, hogy vajon mennyi személyes adatot osztott már meg az interneten? És azon, hogy mik történnek ezekkel az információkkal? A vállalkozások többnyire úgy tájékoztatnak, hogy azért gyűjtenek információkat rólunk, a szokásainkról, hogy állítólag jobb felhasználói élményt nyújtsanak és sokkal célzottabb kommunikációt tudjanak kialakítani velünk.

Abban biztosak lehetünk, hogy egy személyes adattal nem csak élni, hanem visszaélni is lehet. Ezzel már mások is tisztában vannak. 2018. májusában lép hatályba a GDPR nevű általános adatvédelmi rendelet, ami véglegesen megváltoztatja a természetes személyek - magas szintű védelmének biztosítása érdekében - a személyes adatainak kezelési módját az Unió egész területén, egységesen. Bár a rendelet hatályba lépéséig vészesen fogy az idő, mégis naponta találkozunk cégvezetőkkel, akik még mindig rendkívül kevés részletet tudnak a GDPR-ről. A legrosszabb az, hogy rengeteg vállalkozásnak egyáltalán nincs is terve a rendelet elvárásainak való megfelelésre.

Ez is oka annak, amiért röviden elmagyarázzuk, mi is a GDPR és milyen hatással lesz az Ön vállalkozására.

Először is azt kell tisztáznunk, mi is az, hogy személyes adat és mi az, hogy adatkezelés. A legkisebbtől a legnagyobb vállalkozásig minden vállalkozás, amely foglalkoztat valakit, személyes adatot kezel. Röviden és tömören: "személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés." Adatkezelés pedig az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (például ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is"

Tehát, ha a vállalkozásunk működtetése érdekében akár egy személlyel kötünk csak munkaszerződést és a szerződést beletesszük egy dossziéba (fiókba) az már adatkezelés és azonnal több törvényi rendelkezésnek meg kell felelnünk.


Mi is az a GDPR?

A személyes adatok törvényi szintű védelmével - mint ahogyan korábban jeleztük a fogyasztók védelmével is - az európai parlament és a tanács évtizedek óta foglalkozik. A személyes adatok védelmével és kezelésével kapcsolatos jelenleg hatályos rendeletet (irányelvet) 2016. április 27-én fogadták el és 2016 május 25-e óta hatályban van. A rendelet hivatalos elnevezése: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet). És amely miatt GDPR-nek hívjuk, az az angol kifejezés rövidítése, General Data Protection Regulation, azaz GDPR.

A rendelet kettő év felkészülési időt biztosított a vállalkozások részére a saját magukra igazított szabályok kialakítására. Ennek megfelelően 2018. május 25-én lép hatályba a GDPR nevű általános adatvédelmi rendelet, amely jelentősen megváltoztatja az adatkezelési szabályokat Magyarországon is. Vonatkozik minden olyan cégre, amely az Unióban élő állampolgárok személyes adatait kezeli vagy feldolgozza, beleértve a más kontinensen lévő vállalatokat is. Az EU állampolgárok nagyobb ellenőrzést gyakorolhatnak személyes adataik felett és egyfajta biztosítást kapnak arra nézve, hogy adataik biztonságosan védettek.

Szigorú büntetések várnak azokra a vállalatokra és szervezetekre, amelyek megsértik a GDPR rendelkezéseit, súlyosabb esetben akár 20 millió euro összegű közigazgatási bírsággal, illetőleg a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának maximum 4%-át kitevő összeggel lehet sújtani. A szigorúság úgy is értendő, hogy egy netáni jogvita esetén a vállalkozásoknak kell bizonyítaniuk azt, hogy adatkezelésük során jogszerűen és az érintett hozzájárulása alapján járt el. Nem megengedett a felelősség kizárása és nem elegendő az opció kiiktatása sem. Különösen körültekintően kell eljárnia azoknak a vállalkozásoknak, amelyek fokozottan veszik igénybe az internetet üzleti tevékenységükhöz, vagy pl. azoknak is, akik kamerás megfigyelést alkalmaznak.


Következtetés

Az adatok értéket képviselnek a modern világunkban. Bár a GDPR egy új kihívás, amely feladatok megvalósítását jelenti, azonban egyúttal lehetőséget is teremt, ugyanis azok a vállalatok, akik azt a képet mutatják magukról, hogy tiszteletben tartják az ügyfeleik magánszféráját (a puszta törvényi megfelelésen túl) és átláthatóvá teszik az adatok felhasználásának/kezelésének módját, mélyebb bizalmat hoznak létre, ezáltal pedig hosszú távon több hűséges ügyfelet szereznek maguknak.

A 2018. májusi határidő rendkívül gyorsan itt van, ha még nem kezdte meg a felkészülést, kezdjen hozzá mielőbb. Szakítson időt arra, hogy megismerje és megértse mit kell tennie annak érdekében, hogy megfeleljen a GDPR elvárásainak.


Mi a teendő?

Röviden: A vállalkozásoknak teljeskörűen felül kell vizsgálniuk eddigi adatkezelési tevékenységüket, az üzleti folyamatokat, az alkalmazásokat és például akár az űrlapokat is, hogy megfeleljenek a szabályozásnak.


Javaslatunk:

Mi segítünk Önnek abban, hogy teljes erejével továbbra is a jelenlegi vállalkozási tevékenységére koncentrálhasson. Segítünk Önnek abban is, hogy az Ön érdeklődési területétől esetleg távol álló elvárásoknak is meg tudjon felelni a legkisebb ráfordítással. Ezért ajánljuk magunkat e feladat elvégzésére. Szolgáltatásunkat bármilyen tevékenységet folytató vállalkozás részére úgy ajánljuk, hogy egy előzetes felmérést követően, testre szabottan, a vállalkozások tevékenységéhez, munkavállalói létszámához, a vállalkozás jellegéhez igazodóan elkészítjük a szabályzatot és akár hosszabb távon a változó jogi feltételekhez igazítjuk az adatvédelemmel kapcsolatos tevékenységüket.