Val√≥s vesz√©ly-e a 6 milli√°rdos b√ľntet√©s egy magyar adatkezelŇĎnek?

ElŇĎször azt érdemes tisztázni, hogy mi az a GDPR – kezdte a magyarázatot Sándor Zsolt András a Gill & Murry Kft. ügyvezetŇĎ partnere. 

Az európai unió 2016-ban egységes személyes adatok kezelésére vonatkozó rendeletet adott ki, melynek elvárásait 2018. május 25-tŇĎl kezdŇĎdŇĎen minden tagállamban alkalmazni kell. Vannak még kérdések a rendelettel kapcsolatosan, jogászok és informatikusok nem értenek egyet a rendeletben megfogalmazott elvárások alkalmazhatóságával, de 2018. május 25-e egyre közelebb van.

 

Tapasztalataink szerint – folytatta Sándor – vállalkozások nagy része nem hallott az adatkezelés új elvárásairól sŇĎt az eddigi kötelezettségeket sem tartotta be. Magyarországon a jelenleg hatályos személyes adat kezelésére vonatkozó szabályozások is elég kemény elvárásokat támasztanak, de most az Európai Unió alkotott szabályozást a személyes adatok kezelésérŇĎl. Lex Google vagy Lex facebooknak is nevezhetnénk a rendeletet, mert ismereteim szerint az egyik fŇĎ motiváló elem az EU állampolgárok adatainak kezelésének felügyelete volt a jogalkotó szándéka.

 

A rendelet elvárásokat fogalmaz meg minden olyan szereplŇĎvel szemben, aki személyes adatot kezel, legyen az szállítói szerzŇĎdésben megadott kapcsolattartó, vevŇĎi-, munkavállalói adatok, kórházi betegkarton vagy egy egyesületi névsor, de sorolhatnánk még sokáig.

 

Ennek következtében nemcsak a webáruházaknak kell adatkezelési szabályzatot, adatkezelési tájékoztatót készíteni, hanem minden szervezetnek, aki a GDPR rendelet hatálya alá tartozik legyen az állami-, gazdasági- vagy nonprofit szervezet vagy egy egyesület.

 

A legnagyobb kockázata mégis a KKV szektornak van, mert a nagyvállalatokhoz hasonlóan sok adatot kezelnek, de nem rendelkeznek olyan szervezeti üzleti folyamatokkal, jogi apparátussal és informatikai támogatással melyek segítségével a rendelkezésre álló rövid idŇĎ alatt képesek lennének a felkészülésre.

 

http://www.information-age.com
 

 

A rendelet elvárásainak történŇĎ megfeleléshez felül kell vizsgálni az eddigi adatbázisokat, az adatkezelési tájékoztatót, az adatkezelési szabályzatot, a belsŇĎ adatkezelési folyamatokat, a személyes adat kezeléssel kapcsolatos ügyfél panaszkezelési és tiltakozási, valamint adatkérés eljárásaikat, webáruházak esetén a profil alkotást. Mindezeken felül meg kell vizsgálni az adatátadást más cégeknek (alvállalkozó), mindezeket dokumentálni kell. Az adatok kezelésének kockázatait fel kell mérni, dokumentálni azokat a tevékenységeket, amelyeket a kockázatok kezelésére tett a szervezet, adatkezelési hatásvizsgálatot kell végezni. Felül kell vizsgálni az alvállalkozói szerzŇĎdéseket és meg kell határozni, hogy az alvállalkozóink milyen adatokat és milyen módon kezelhetnek.

 

A sok elvárás között nagyon könnyŇĪ hibázni.  A hatóság az elsŇĎ ellenŇĎrzéseket valószínŇĪleg nem a vele szemben nagy jogi apparátust felvonultatni képes nagyvállalatokkal kezdi majd, hanem a kis-, közepes vállalatok területén várhatjuk az elsŇĎ ellenŇĎrzéseket.

 

A hatósági ellenŇĎrzésen felül talán még nagyobb kockázatot jelent – tette hozzá Sándor Zsolt – az elégedetlen ügyfél, a konkurencia által bejelentett adatkezelés hiba melyet a hatóságnak kötelessége lesz kivizsgálni.

 

Sajnos valós kockázatot jelent a személyes adatok kezelésének elvárásainak nem teljesítésébŇĎl származó büntetés.

 

Ma még nem tudjuk, hogy a hatóság milyen módon fogja arányítani a 6 milliárdos büntetési plafonhoz képest a legalsó büntetési tételt, de olyan számokról beszélünk melyek a legtöbb KKV-t azonnal csŇĎdközeli helyzetbe sodorhatja.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció