Mi az a GDPR?

Néhány érdekes tény
érintett cég van Magyarországon
érintett szervezet van Magyarországon
országban egységes a rendelet
MILLIÁRD Ft a maximális büntetés
 

 

Mit jelent az adatvédelem?

A mai világban kis- és középvállalkozóként is nagyon sok adattal van dolgunk, gondoljunk csak az ügyfelekről készített listákra, a munkavállalók különféle adataira, a felvételizők önéletrajzára, melyeket őrzünk, gyakran már azt sem tudjuk miért. 2018. május 25-től a magánszemélyek adatainak védelmét Magyarországon is az új európai uniós adatvédelmi rendelet szabályozza. A GDPR fő célja a személyes adatok egységes szintű adatvédelmi biztosítása.

Milyen adatokat kell védeni?

A személyes adatokat. Személyes adat gyakorlatilag bármely olyan adat, amely alapján egy ember közvetlenül vagy közvetve azonosítható, felismerhető. Ilyen a név, telefonszám, email cím, stb. De ilyen a személyre vonatkozó vélemény vagy értékelés is.

Mi az a GDPR?

A GDPR a General Data Protection Regulation kezdőbetűiből képzett mozaikszó, magyarul általános adatvédelmi rendelet. 2018 májusától lépett életbe az EU 28 tagállamában, így Magyarországon is, és alapjaiban forgatja fel a korábbi adatvédelmi rutint. Nem véletlen, hogy a legszigorúbb rendeletek között tartják számon: a NAIH (Nemzeti Adatvédelmi Hivatal) akár 20 millió euróig (6 milliárd Ft) terjedő büntetést is kiszabhat azokra, akik nem tartják be az adatvédelmi szabályokat.

Kire vonatkozik a GDPR?

Gyakorlatilag mindenkire, így Önre is. A GDPR minden olyan vállalkozásra és szervezetre vonatkozik, amelynek legalább 1 munkavállalója, vagy legalább 1 ügyfele, kapcsolata van.

Mit kell másképpen csinálni?

A GDPR valójában a helyes adatkezelési gyakorlatot jelenti, de a rendelet átültetése a gyakorlatba komoly kihívást jelent, hiszen egy összetett folyamatról van szó. Ezért bármilyen csábítóan is hangzik, hogy egy mindenre vonatkozó szabályzat, vagy egy mindenre jó GDPR csomag megvásárlásával letudtuk a feladatot, sajnos, ez messze nem így van. A felkészülésben ez idáig nem kaptak hatékony tájékoztatást a vállalkozások, így nem csoda, hogy sokan abban a tévhitben élnek, hogy a megfelelés csupán egy egyszeri feladat lesz. Ha az Ön adatkezelési gyakorlata helyes, az annyit jelent, hogy a mindennapi adatkezelése most és a jövőben is megfelel a szabályozásnak. Ehhez azonban sok esetben új folyamatokat kell felépíteni és összehangolni a cég működésével.

Tényleg megbüntethetnek?

Igen. A GDPR szabályainak megszegéséért kiszabható bírság mértéke a legsúlyosabb az összes bírság között, elérheti a vállalkozás éves árbevételének 4 százalékát, illetve a 20 millió eurót (a kettő közül a magasabb a maximális mérték). A GDPR szabályok megszegése a bírságon felül kártérítési és büntetőjogi kockázatot is hordoz a vállalkozások, szervezetek és vezetőik számára. Lehetséges, hogy enyhébb szabálysértésnél a vállalkozása nem kap azonnal büntetést, csak figyelmeztetést. De mi lesz később?

Szükségem van-e GDPR megfelelésre?

Egyértelműen igen, és ez független a büntetéstől. Az adatvédelmi rendeletet hosszú távon kell mindenkinek betartani. Gondoljon arra, hogy az üzleti partnerei -- vagy legalábbis a jelentősebb üzleti partnerek -- meg fogják követelni Öntől is a GDPR megfelelést. Az Ön ügyfelei is egyre komolyabban veszik személyes adataik biztonságát, ne veszítse el őket! Ha fontos az Ön számára a növekedés és biztonság, akkor egy kis előrelátással már most megvalósíthatja a helyes adatkezelést az Adatsólyom segítségével.