Miről szól a GDPR?
GDPR = „General Data Protection Regulation: Általános Adatvédelmi Rendelet” rövidítése
A Rendelet teljes neve:
„Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)”.
A GDPR 2018. május 25-től közvetlenül alkalmazandó az EU minden tagállamában, amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Emellett a hatályos magyar Adatvédelmi törvény: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) továbbra is alkalmazandó lesz, amelynek módosítása megtörtént.
A GDPR alkalmazása nem függ attól, hogy az adott vállalkozás hány főt foglalkoztat, így a GDPR nemcsak a nagyvállalatokat és a közintézményeket érinti, hanem minden személyes adatot kezelő magánszemélyt, vagy vállalkozást, legyen az egyéni vállalkozó, vagy kis- és középvállalkozás (kkv).
Minden szervezetnek implementálnia kell a GDPR rendelkezéseit a hazai jogszabályok mellett (Infotv., Mt., stb.). Ezért felül kell vizsgálni a jelenlegi folyamatokat és eljárásokat minden területen (sales, marketing, pénzügy, logisztika, IT, beszerzés, HR, jog, stb.) és szükség szerint át kell alakítani.
Az Adatvédelmi tisztviselő (DPO) az adatkezelőt vagy az adatfeldolgozót a GDPR rendeletnek való belső megfelelés ellenőrzésében segíti. Kinevezése nem minden esetben indokolt, viszont sok esetben elkerülhetetlen (pl. kötelező egészségügyi intézmény, közigazgatási szerv, távközlési cég, pénzügyi szervezet eseteiben stb.).
A GDPR szankciórendszere: alapesetben maximum 10 millió EUR, vagy vállalkozások esetében maximum a vállalkozás előző évi teljes világpiaci forgalmának 2%-áig terjedő bírság szabható ki. Súlyosabb esetben a bírság 20 millió EUR vagy a forgalom 4%-a is lehet.
Legyen vállalkozása GDPR-álló!
Bízza meg a GDPR Specialistákat az adatvédelmi tisztviselői feladatokkal, hogy a GDPR megfelelés folyamatosan biztosított legyen!
Kötelező az adatvédelmi tisztviselő kinevezése: pl. bankok, biztosítók, közigazgatási és állami hivatalok, önkormányzatok, iskolák, óvodák, bölcsődék, egyetemek, főiskolák, közjegyzők, telekommunikációs cégek, idősek otthona, ipari üzemek, autókölcsönzők, toborzók, fejvadászok és munkaerőkölcsönzők, konferencia- és rendezvényszervezők, oktatásszervezők, kórházak, egészségügyi szolgáltatók, laborok, rendelők, webshopok, hotelek, IT fejlesztő cégek, szoftverfejlesztők, szerverszolgáltatók, tárhelyszolgáltatók, könyvelők, társasházkezelők, utazási irodák, futárszolgálatok, követeléskezelő cégek, végrehajtó irodák, marketing ügynökségek, vagyonvédelmi cégek, üzemeltetők (kamera), sportegyesületek, edzőtermek, művelődési házak, érdekvédelmi szervezetek, tréning cégek