Nyakunkon a GDPR, mit tehetünk még a májusi határidőig?

A GDPR bevezetésének határideje lassan lejár, ezért Magyarország vezető BPO (Business Process Outsourcing) vállalata, a Process Solutions összeszedte azokat a főbb intézkedéseket, amelyekre a cégeknek még a május 25-ei határidő előtt érdemes odafigyelni, illetve megvizsgálta az érintettek jogainak körét is.

Tudjon meg mindent az EU vadonatúj Omnibus-csomagjáról, a szabályozás aktualitásairól, az MNB elvárásairól!
Hallgasson meg tapasztalt cégvezetőket az ESG-kihívások leküzdéséről!
Inspirálódjon, networkingeljen és szerezzen versenyelőnyt a fenntarthatóság terén!

Klasszis Talks & Wine Fenntarthatóság2025. február 26. Budapest

Részletek és jelentkezés >>

Az Európai Unió - már hatályban lévő - általános adatvédelmi rendeletét (GDPR) 2018. május 25-től már alkalmazni is tudni kell.  Mindez jelentős és közvetlen hatással bír a szervezetekre nézve, mivel szinte minden cégre vonatkozik, amely bármilyen módon kapcsolatban áll magánszemélyekkel, és személyes adatok kezelésében és/vagy feldolgozásában érintett, tekintet nélkül arra, hogy EU-n belül vagy kívül tevékenykednek.

Jön a GDPR: az ügyvédeknek is fel kell készülniük
A tavaly életbe lépett ügyvédi törvény számos változása előnyös lehetőségeket kínál például a papíralapú dokumentumok digitalizálására, azonban mindez új kötelezettségekkel is jár például az iratkezelés és az IT biztonság területén is.
Mi számít rossz gyakorlatnak adatkezelőként vagy adatfeldolgozóként?

A rendelet két nagyon fontos dolgot különböztet meg, miszerint a vállalatok adatkezelői és adatfeldolgozói minőségbe is kerülhetnek. Például a bárszámfejtői szakmában mind a két oldalnak meg kell felelni, mivel munkáltatóként megjelenik adatkezelőként, az ügyfelek felé pedig adatfeldolgozóként is. Íme néhány példa, hogy mik számíthatnak rossz gyakorlatnak:

  • A meghatározott időn túl email címek tovább tárolása
  • Hozzájárulás nélküli adatok felhasználása bármilyen célra
  • Illetéktelen kezekbe történő adatkiadás
  • Titkosítatlan eszközön személyes adatok hordozása
  • Az érintett adatainak törlésére irányuló kérelem után, az adatok marketing célú további tárolása vagy használata
  • Személyes adatok továbbítása, a megfelelő védelem biztosítása nélkül
  • Személyes adatok felügyelet nélkül hagyása pl. íróasztalon vagy képernyőn
  • Gyermekek személyes adatainak begyűjtése, használata szülői belegyezés nélkül
Kép: Pixabay

Mik a magánszemélyek jogai a GDPR-ban?

A rendeletet megannyi elemzésnek vetették már alá, azonban azt is érdemes megvizsgálni, hogy az érintetteknek, a munkavállalóknak milyen jogai vannak. A teljesség igénye nélkül, néhány hétköznapi példán keresztül bemutatjuk, hogy magánszemélyként miként élhetünk ezekkel a május 25-ei bevezetés után.

  • Tájékoztatáshoz való jog – „Szeretném megtudni, hogy milyen adatokat tárolnak rólam és azt mire használják.”
  • Hozzáféréshez való jog – „Hozzá szeretnék férni az adataimhoz, hogy lássam, hogy milyen adatokat tárolnak rólam.”
  • Helyesbítéshez való jog – „Javítani szeretném hibásan rögzített adataimat.”
  • Törléshez való jog (elfeledtetés) – „Szeretném, ha törölnék az adataimat.”
  • A feldolgozás korlátozásának joga – „Kérem, addig ne használják az adataimat, amíg nem ellenőriztem annak jogosságát.”
  • Az adathordozhatósághoz való jog – „Hozzá akarok férni az adataimhoz és ezeket el akarom vinni.”
  • Tiltakozáshoz való jog – „Nem akarok hírleveleket és promóciókat kapni.”
Családi vállalkozások is nagy összegre büntethetők
Bizonyára sokan hallottak már az Európai Unió adatvédelmi rendeletéről és arról, hogy 2018. május 25-étől alkalmazandóak az új szabályok, amelyek nemteljesítése esetén komoly, akár 20 millió Euró vagy azt meghaladó összegű bírsággal számolhatnak az adatkezelést végzők. Az azonban a közvélemény számára egyáltalán nem ismert, hogy a szabályozás a családi vállalkozásoktól és egyéni vállalkozóktól kezdve a nemzetközi nagyvállalatokig mindenkire kiterjed.
Mit tegyünk, ha még nem kezdtünk el felkészülni a rendeletre?

Mivel nagyon szoros a határidő, szinte biztosak lehetünk benne, hogy külső segítség bevonására lesz szükség.

  • Kifejezetten fontos, hogy a szervezet azonosítsa, hol keletkezhetnek a cégében személyes adatok. Figyelem! Ha azt gondoljunk, hogy a beszállítóink elsősorban cégek, és velük kapcsolatban nincsen személyes adat, attól függetlenül, ha magánvállalkozásról, vagy egyéni vállalkozásról beszélünk, akkor már vonatkozik rá is a rendelet.
  • Figyeljünk a rendelet komplexitására! A papíralapú dokumentumokban, belső rendszerekben, adatbázisokban, emailekben szereplő adatokra is vonatkozik a rendelet!
  • Mérjük fel, hol tartunk jelenleg, milyen biztonsági rendszereink vannak! Az ezekre vonatkozó kérdőíveket beszerezhetjük weboldalakról is.
  • Készítsünk egy sztenderdizált csomagot, ami tartalmaz munkaszerződéshez kapcsolódó kiegészítéseket, védelmi-adatbiztonsági leírásokat, illetve informatikai kérdéseket, ami leírja, hogyan fogjuk az adatokat átadni, tárolni és kezelni!
  • Kérjünk segítséget könyvelőnktől, bérszámfejtőnktől!
Gigabírságok az adatvédelmi hatóságoktól
Május 25-étől az Unió valamennyi tagországában alkalmazandók lesznek az új EU-s adatvédelmi rendelet (GDPR) szigorú szabályai, amelyek nemteljesítése esetén komoly, akár 20 millió Euró vagy azt meghaladó összegű bírsággal is számolhatnak az adatkezelést végzők.
Hogyan ismertessük meg a GDPR-t a munkatársakkal?

Az új rendelet bevezetésével járó változásokra, annak megértésére és az alkalmazás módszertanára érdemes felkészíteni a munkatársainkat is. Ez történhet belső tájékoztatási felületeken (hírlevél, intranet stb.), szerződéseken, azok módosításán keresztül, vagy éppen a munkaköri leírásokban való kiegészítésként. Fontos a rendszeres tájékoztatás, és a folyamatos ellenőrzés a bevezetést követően a gyakorlati alkalmazás hatékonyságáról.

„A GDPR felkészülés bár jelentős idő- és financiális ráfordításokkal jár, úgy gondoljuk, a rendelet nagyban hozzájárul ahhoz, hogy munkatársaink és ügyfeleink biztosak lehessenek a személyes adataik biztonságával és kezelésével kapcsolatban. Célunk, hogy mindenben megfeleljünk a jogszabálynak, hiszen BPO szolgáltatóként mind adatkezelőként, mind adatfeldolgozóként felelősséggel tartozunk partnereinkért. A rendelet be nem tartása gyakorlatilag elkerülhetetlen. Nagyon pontos feltételek kerültek meghatározásra, szigorú határidőkkel. Fontos megemlíteni azonban, hogy a vállalatoknak első sorban azt kell bizonyítaniuk, hogy lehetőség szerint a legjobban megfeleltek a GDPR szabályozásainak. Nekünk is ez a feladatunk, hiszen előfordulhatnak olyan követelmények, amelyek meghaladhatják az adott cég költségeit vagy egyéb lehetőségeit, forrásait. Erre a szabályozás is odafigyel, ezért mindenkinek a saját lehetőségeihez képest kell kiépíteni az új adatbiztonsági rendszerét.” - mondta el Babos János, a Process Solutions Partnere, ügyvezető igazgatója.

Véleményvezér

Rendszeres bevásárló buszjárat indul Romániába

Rendszeres bevásárló buszjárat indul Romániába 

Bevásárlóturizmusra spekulál egy román vállalkozó.
Újabb uniós pénzből épült fideszes luxusvillára lelt Hadházy Ákos, fedőneve borászat

Újabb uniós pénzből épült fideszes luxusvillára lelt Hadházy Ákos, fedőneve borászat 

Nincs következménye az uniós pénzek széthordásának.
Bealudt a nemzeti egészségbiztosító, 2017-es díjakkal próbálnak orvost találni

Bealudt a nemzeti egészségbiztosító, 2017-es díjakkal próbálnak orvost találni 

Nyolc éve nem veszik észre az egészségbiztosítónál az inflációt.
Bayer Zsolt is kapott a guruló dollárokból

Bayer Zsolt is kapott a guruló dollárokból 

Becsapott a villám a Fideszbe.
A lengyelek féláron mobilozhatnak hozzánk képest

A lengyelek féláron mobilozhatnak hozzánk képest 

Szomorú statisztika a mobilpiacon.
Egy fideszes polgármester bepöccent a kormányra

Egy fideszes polgármester bepöccent a kormányra 

Meglepetésre ébredt egyik reggel a polgármester.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo