GDPR – gyakori kérdések: mikor NEM vonatkozik a kkv-kra?

2018. június 26. kedd - 15:05 / piacesprofit.hu
  •    

Az uniós adatvédelmi rendelettel kapcsolatos leggyakrabban feltett kérdésekre választ adó sorozatunkban a következőkben a vállalkozások számára fontos kérdéseket válaszoljuk meg az Európai Bizottság tájékoztató anyaga segítségével.

A Piac & Profit minden, a GDPR-al kapcsolatos cikkét itt találja!

Kérdés:

Alkalmazandó-e a jogszabály a kkv-kra?

Válasz:

Igen, az adatvédelmi rendelet alkalmazása nem a vállalkozása/szervezete méretétől, hanem a tevékenységek természetétől függ. A magánszemélyek jogaira és szabadságaira nézve nagy kockázattal járó tevékenységek esetén szigorúbb szabályok lépnek érvénybe függetlenül attól, hogy a tevékenységeket kkv vagy nagyvállalat végzi. Megtörténhet azonban, hogy az általános adatvédelmi rendelet bizonyos kötelezettségei nem alkalmazandók az összes kkv-ra.

Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!

Például a 250 főnél kevesebb személyt foglalkoztató vállalkozásoknak nem kell nyilvántartást vezetniük az adatkezelési tevékenységeikről, kivéve, ha az általuk végzett adatkezelés rendszeres tevékenység, az érintettek jogaira és szabadságaira nézve kockázattal jár, vagy ha az adatkezelés különleges adatokkal vagy bűnügyi nyilvántartással kapcsolatos.

Ehhez hasonlóan a kkv-knak csak akkor kell adatvédelmi tisztviselőt kijelölniük, ha az adatkezelés a fő tevékenységi körükbe tartozik, és ha ez az egyének jogaira és szabadságaira nézve kockázattal jár (pl. a személyek megfigyelése vagy különleges adatok vagy bűnügyi nyilvántartás kezelése), különösen amiatt, hogy ez a személyes adatok nagy számban történő kezelésével jár.

Előző kérdés: milyen vállalkozásokra vonatkozik?

Feliratkozom a(z) Jogi kisokos téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek