Az utóbbi időszakban fokozatosan felértékelődött az adatok szerepeés egyre gyakrabban halljuk, hogy „az adat az új olaj”. A megtermelt adatvagyon szabályozásának legismertebbjogszabályi hátteréta 2016/679 EU rendelet (GDPR) biztosítja, amely 2018. május 25-től kezdve hazánkban is alkalmazandó az adatkezelés jelentősége fokozatosan növekszik, a jogkövetelmények teljesülését folyamatosan ellenőrzik,így a sikeres működéshez elengedhetetlen a megfelelő felkészültség.
MILYEN ESETEKBEN KELL ADATKEZELÉSI KÉRDÉSEKKEL FOGLALKOZNI?
Sokszor bele sem gondolunk, hogy az adatkezelés mennyire jelen van a mindennapi működés során. Személyes adatot kezelünk az önéletrajz beérkezését követően egészen a munkavállaló munkaviszonyának megszűnéséig (sok esetben azon túl is), a teljesség igénye nélkül ezek a munkaügyi iratok, kamerás megfigyelés, nyereményjáték, elektronikus beléptetőrendszer, céges eszközök magáncélú használata, illetve a partnerek esetében a hírlevelek, sütik, kapcsolattartói adatok. Számos esetben személyes adat kerül továbbításra, átadásra (pl. bérszámfejtés, futárszolgálat, külföldre csoporttag részére, stb.), amelyet szintén megfelelően kell kezelni, mivel jogsértés esetén az elsődleges felelős az adatot továbbító. A GDPR nagyon szűk körben, általánosan megfogalmazott jelleggel biztosít mentesülési lehetőséget, így elmondható, hogy amennyiben már 1 munkavállaló vagy 1 partner megjelenik az üzleti működés során, úgy foglalkozni kell az adatkezeléssel.
MIÉRT KELL FOGLALKOZNI ADATKEZELÉSI KÉRDÉSEKKEL?
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) folyamatosan ellenőrzéseket folytat le a GDPR-ban foglaltak betartása érdekében és a követelmények nemteljesítése esetén szankcionálhat. A nyilvánosan elérhető adatok alapján eddig több száz millió forint összegben került sor bírságok kiszabására, illetve kijelenthető, hogy adatkezelés tekintetében Magyarország az egyik legtöbbet bírságoló állam.
Fontos kiemelni, hogy a GDPR az eddigi eltérő tagállami szankciórendszer helyett egységes bírságrendszert vezet be, amelyet a nyilvános felszólalások alapján szigorúan be is fognak tartani.Az EU szintjén a bírságoknak közelíteniük kell egymáshoz, tehát pl. egy adott adatkezelési ügy kapcsána kiszabott német és magyar bírságnak egymáshoz hasonló értéket kell mutatnia, amely nagy valószínűséggel a hazai bírságot elszenvedő felet fogja kedvezőtlenebbül érinteni.
Az érintett személyek (amelyek személyes adatait kezeljük) jogtudatossága fokozatosan növekszik, továbbá a GDPR számos jogot biztosított részükre, így a megfelelő felkészültség elengedhetetlen. A nyilvános adatok alapján a NAIH ellenőrzése szinte kivétel nélkül egy olyan érintetti bejelentésre történik, aki nem / nem megfelelően tudott élni a GDPR-ban megfogalmazott jogaival.
MIBEN TUDUNK SEGÍTENI?
Társaságunk kifejezetten a kkv-k számára dolgozott ki egy olyan szolgáltatás csomagot, mellyel költséghatékonyan tudnak eleget tenni ennek az adatvédelemmel összefüggő kötelezettségnek. Az adatvédelmi szabályzat elkészítésével és gyakorlati tanácsokkal támogatjuk a felkészülést oly módon, hogy a lehető legkevésbé terheljük Megbízónk munkatársait.
Megbízásunk esetén áttekintjük az adatkezelést és elkészítjük a vonatkozó dokumentumokat (elsősorban adatkezelési szabályzatot, adatvédelmi tájékoztatókat).Az adatkezeléssel összefüggő kockázatelemzést elvégezzük (szükséges-e adatvédelmi hatásvizsgálat lefolytatása, adatvédelmi tisztviselő kinevezése, stb.) és konkrét javaslatokat dolgozunk ki a jövőbeni megfelelés biztosítása érdekében.
A fentieken túl vállaljuk a már meglévő adatkezelési dokumentumok felülvizsgálatát, véleményezését, a GDPR-ra vonatkozó adattudatossági oktatások megtartását, illetve folyamatos rendelkezésre állás keretében az üzletmenet során felmerülő kérdések megválaszolását.