hirdetés

GDPR-finisben: hírlevelek, tévhitek, adatleltárok, megfeleltetések

Az EU-s adatvédelmi törvény, a GDPR elveit, előírásait és a praktikus teendőket ismertette 16 szakember a Piac & Profit által rendezett GDPR - Finisben című konferencián. A legfőbb gondolatokat idézzük fel összefoglalónk 1. részében.
hirdetés

Példátlan érdeklődés övezte a Piac & Profit április 19-ei GDPR-Finisben konferenciáját, nem véletlenül regisztrált mintegy négyszáz érdeklődő, hiszen vészesen közeledik az uniós adatvédelmi rendelet hatályba lépésének ideje: május 25-e és az adatvédelmi hatóság elnöke, Péterfalvi Attila arra figyelmeztette a Piac & Profit olvasóit, hogy nem lesz elnézés az ellenőrzéseknél.

Fel kell tennünk a kérdést: átnéztük az adatbázisainkat, átalakítottuk az informatikai hátteret, adatbiztonsági rendszereinket? Minden alapdokumentumot elkészítettünk? Átalakítottuk hírleveles, adatbázison alapuló marketinggyakorlatunkat? Megtettünk mindent a papír alapú dokumentumokban szereplő adatok biztonságba helyezése érdekében? Weboldalunk, hírleveleink, adatbázisaink, social media felületeink adatbiztosak?

Egyetlen hiba, s a hatóságok keményen, az eddigiek többszörösével szankcionálnak, az adattal rendelkezők pedig tömegesen perelhetnek - figyelmeztettek a konferencián előadó szakemberek.

Óriási volt az érdeklődés - Kép: PP, Fotó: Bánkuti András

"Mindig előre kell tájékoztatni az ügyfelet, hogy mi fog történni az adataival, még a regisztrálás vagy a szerződéskötés előtt", hangsúlyozta Czinege Balázs, a a Crosssec Solutions Kft. kontrollerje, GDPR Managere.
"Az azonosíthatóság elve nem feltétlenül jelent névszerűséget. Aki egyvalakít beazonosít, lehet ez egy személyes kód egy applikációban, az ugyanolyan személyes adatot kezel, mint a név vagy telefonszám. De ugyanúgy személyes adatok a GPS-koordináták, a testi jellemzők vagy a gazdasági és kulturális preferenciák" -  hívta fel a figyelmet Dr. Horváth Katalin, a Sár és Társai Ügyvédi Iroda ügyvédje.
"Nem biztos, hogy onnan jön az első pofon, hogy Péterfalvi kirohan és büntet. Ha adatfeldolgozók vagyunk, a saját ügyfeleink ellen is véthetünk, ami pénzbírságot is vonhat maga után, ha a szerződésünk úgy van megkötve vele" - hangsúlyozta Babos János, a Process Solutions ügyvezető-partnere.
"Ebben a rendeletben vannak jogi anomáliák, amiknek nem lehet megfelelni. Nyilván elvárjuk, hogy az IT-s először nekünk cégvezetőknek jelentse az adatvédelmi incidenst, és cégvezetőként eldöntjük, hogy jelentsük-e a hatóságnak, vagy nem, és megpróbálunk sunnyogni" - vázolta a jövőbeli eshetőségeket Sándor Zsolt, a Gill & Murry Kft. ügyvezetője.
"Gyakori hiba a cégeknél, hogy túl széles körben adnak hozzáférést adatokhoz, olyan munkatársaknak is, akiknek a munkavégzéséhez azok az adatok nem szükségesek" - vélte  Dr. Kovács Zoltán Balázs, a Szecskay Ügyvédi Iroda partnere.
"A direkt marketing-megkeresésekhez tényleges hozzájárulás szükséges nálunk a reklámtörvény alapján, holott az európai jog ezt nem feltétlenül követelné meg" - magyarázta Dr. Detrekői Zsuzsa, a DIMSZ ügyvédje.
"Az érintetteket kategóriánként érdemes tájékoztatni, mindenkinek a releváns tájékoztatót kell elküldeni, az ügyfelet nem érdekli példálul az alkalmazottak adatainak kezeléséről szóló részletek", mondta Mátyus Lilla, a Crosssec Solutions MIR-vezetője, ISO belső auditora.
"Magyarországon nagyjából 200 szakember működik, akik 2-2,5 hónap alatt tudnak átvilágítani egy céget. Ezért a 665 000 KKV részére a megoldás a csomagszerű, automatizáltabb online átvilágítás" - mondta Cságoly Zoltán, az Adatsólyom Key Account Managere.
"A névből képzett emailcím személyes adat, az [email protected] viszont nem. A fénykép nem minősül különleges adatnak, csak az, ami biometrikus letapogatásra alkalmas" - hangsúlyozta Dr. Kerényi Edmond, az act legal Bán és Karika Ügyvédi Társulás jogásza.
"A biztosító az adatvédelmi biztosításnál 13-15 pontos checklistet ad, nem ellenőrzi, hogy e teendőket elvégezték-e, az ügyfél cég jelenti ki, hogy igen. De ha káreset van, a biztosító akkor már ellenőrzi, és ha nem végezték el, akkor nem fizet"  - mondta Kiss Viktor, a Dr. Risk Kft. ügyvezető igazgatója.
"Mindig egy jogalapnak kell érvényesnek lennie a szóban forgó adatra, a jogalapok egyenrangúak, ha egy megvan, az önmagában elegendő" - figyelmeztetett Dr. Csenterics András, az L.L.M. Réti, Antall, Várszegi és Társai Ügyvédi Irodától.
"A bírság súlyozása attól függ, hogy szándékosan, tudatosan követte-e el a cég a kihágást, vagy tudja-e bizonyítani, hogy mindent megtett a jogszerű adatkezelésért: erre megoldás a független tanúsítócég tanúsítványa, amivel a bírság mértéke a töredékére csökkenhet" - hangsúlyozta Kelemen Viktor, a Bureau Veritas ügyvezetője.
"Adatvédelmi incidens kapcsán mindenkinek az elektronikus adatok ugranak be, pedig a papírlapon éppúgy kialakulhat adatvédelmi incidens" mondta Kreutz László, a Fellows Hungary Kereskedelmi Kft. ügyvezetője.
"Az adatvédelem szisztematikus, folyamatos és rendszeres, és időnként felül kell vizsgálni, mit teszünk e téren" - emelte ki Kuti Anita, a p2m Informatika Kft. információbiztonsági szakértője.
"Egy banknak vagy egy kisebb webáruháznak mások a kockázatai, ezekhez képest kell megválasztani az adatvédelmi tisztviselőt, aki nem szankcionálható, nem bocsátható el. A cég IT-vezetője nem lehet adatvédelmi tisztviselő (DPO), mert akkor saját munkáját bírálná felül, ami összeférhetetlenséget jelent" - mondta Dr. Párkányi Rita,a KCG Partners Ügyvédi Társulás ügyvédje.
"Az a honlap, mely SSL-tanúsítvánnyal rendelkezik, annál titkosított csatornán történik az adatforgalom és a kommunikáció. Ezek url-je https-sel kezdődik, ami keresőoptimalizálás miatt is fontos, mert a Google már hátrébb sorolja azokat, melyek nem ilyenek" - hangsúlyozta Bende Kata, a ZK Design szakértője.
Adatvédelmi incidens: mit tanulhatunk a Facebook-botrányból?
A személyes adatok kezelésének és védelmének kérdése talán még soha nem volt annyira a középpontban, mint az elmúlt hetekben: a GDPR szinte minden gazdálkodószervezetet, közintézményt érint, a világsajtóban végigsöprő Facebook–Cambridge Analytica-ügy pedig sajátos megvilágításba helyezi az új rendelkezések aktualitását és lehetséges hatásait is.
hirdetés

Véleményvezér

A csirkemell ársapkáján buknak a legnagyobbat a kereskedők

A csirkemell ársapkáján buknak a legnagyobbat a kereskedők

Már a Nemzeti Agrárgazdasági Kamara (NAK) is azt javasolja, hogy szűnjön meg az árstop.
Élelmiszer magánimport indult nyugatról, a sláger az ott jóval olcsóbb sajt

Élelmiszer magánimport indult nyugatról, a sláger az ott jóval olcsóbb sajt

Elsősorban a tartós élelmiszer és a vegyiáru az, amit ma már jóval olcsóbban lehet megvásárolni nyugaton, mint nálunk.
Erősödik a nemzeti valuta és nő a tanárok fizetése a közelben

Erősödik a nemzeti valuta és nő a tanárok fizetése a közelben

Úgy néz ki a csehek pont fordítva csinálnak mindent, mint mi, pedig a szankciós politika őket ugyanúgy érinti, mint minket.
Megfenyegették Hadházy Ákost

Megfenyegették Hadházy Ákost

A falusi szálláshely pályázatból kastélyt építő fideszes polgármester megfenyegette Hadházy Ákos független országgyűlési képviselőt.
Hogyan soroznak az ukránok?

Hogyan soroznak az ukránok?

A rém és álhírek minden háborúnak természetes velejárói. Ezek között kiigazodni viszont fontos egy végzetes konfliktus idején.
Korrupció elleni front indult Ukrajnában

Korrupció elleni front indult Ukrajnában

Szomorú, de a nagy számok azt mutaják, hogy a korrupció nyugatról keletre tartva csak egyre nő. Hogyan lehetne megállítani?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo