Az EU 2016/679 számú rendelete, ismertebb nevén a GDPR rendelet az EU tagállamainak személyes adatok védelmére vonatkozó szabályozását hivatott közös nevezőre hozni. Célja, hogy több kontrollt adjon a természetes személyes kezébe, a személyes adataiknak pedig nemcsak a hekkerekkel, de magukkal az adatokat kezelő cégekkel szemben is komolyabb védelmet biztosítson. A GDPR még 2016-ban lépett életbe, az EU által biztosított kétéves türelmi idő idén május 25-én járt le.

A rendeletet személyes adatok automatizált módon történő kezelésekor, továbbá a személyes adatok valamely nyilvántartási rendszerben történő kezeléseker kell alkalmazni. Ennek alapján láthatjuk, hogy a legtöbb vállalkozás érintett (lehet), hiszen már akár egy munkavállaló adatainak kezelése is személyes adat kezelésének minősül!

Amennyiben tehát az új szabályozás Önt és/vagy vállalkozását is érinti, már most kezdje meg a felkészülést! Az új általános adatvédelmi rendelet nem csak a magyarországi, hanem minden olyan európai uniós szervezetre hatással lesz, amelyek bármilyen személyes adatot kezelnek, és minden olyan nemzetközi világcéget érint majd, melyek az Európai Unió területén belül tevékenykednek. A szabályozási rendszer igen összetett, a szabályok be nem tartása jelentős anyagi következményekkel járhat, akár 20 millió eurós bírság is kiszabható.

• Személyes adatok kezéelésével járó üzleti folyamatok felmérése és elemzése
• Adatvagyon felmérése, azaz milyen személyes adatokat tárol a szervezet, és kikről? Honnan gyűjtötte be? Milyen célból?
• Hol és milyen módon tárolja jelenleg ezeket az adatokat?
• Milyen jogalapon kezeli ezeket az adatokat,- jogszabályi kötelezettség, szerződés teljesítéséhez szükséges, az érintett jogos érdeke, vagy esetleg az adatkezelő szervezet jogos üzleti érdeke?
• Ahol hozzájárulás alapon kezel adatot, ott a hozzájárulás céljai pontosan kerültek meghatározásra a hozzájáruló nyilatkozatban, illetve az adatkezelési tájékoztatóban?
• Melyik adatokhoz, kinek van hozzáférése? Jogosultságok, hozzáférések csökkentésére szükség lehet!
• Ellenőrizni, hogy kiskorúak adatainak kezelése esetén megvan-e a szülői hozzájárulás is?
• Ellenőrizni, hogy különleges - vallásra, szexuális beállítottságra, politikai nézetre, egészségügyre, stb. vonatkozó - személyes adatokat csak különösen indokolt esetben kezeljen a szervezet
• Jelenlegi adatbázisra hozzájárulás bekérése vagy jogos üzleti érdek jogalap alkalmazás esetén felmérés, hatáselemzés dokumentálása
• Weboldal, űrlapok frissítése. Új kliensek esetén GDPR folyamatok biztosítása
• Adatvédelmi tájékoztató elkészítése vagy frissítése, adatfeldolgozók azanosítása és adatfeldolgozói szerződések elkészítése!
• Adatvédelemben jártas jogi tanácsadóval egyeztetés, adminisztratív dokumentumok szervezetre szabása!

Az interneten lépten-nyomon bele lehet futni instant, fájdalommentes és olcsó GDPR-megoldást kínáló oldalakba, melyek azonnal alkalmazható, konzerv dokumentumokat kínálnak. Való igaz, hogy egy ilyen dokumentum csomag megvásárlása lényegesen kevesebb erőforrást emészt fel a szervezet részéről, mint egy tanácsadással járó folyamat végigfuttatása, de vajon mennyire tűnik életszerűnek, hogy ugyanolyan adatvédelmi szabályozás, ugyanolyan dokumentumok szükségesek mondjuk egy gyógyászati segédeszközöket áruló webshop, egy balatoni lángossütő, egy szállítmányozással foglalkozó vállalkozás illetve egy utazási iroda számára? A folyamatok felmérése, a rendeletben megjelölt, dokumentáció személyre szabása, illetve a megfelelő információ- és informatikai biztonság kialakítása nélkül mennyire lehetünk biztosan szervezetünk a GDPR-megfelelésében?

A bonyolult GDPR rendelkezést és követelményeket nehéz megérteni, az uniós joganyagok között is nagy terjedelmű, bonyolult és nehezen értelmezhető jogszabálynak számít. Éppen ezért, a legtöbb esetben külső szakemberhez célszerű fordulni, hogy megoldást nyújtson az ezeknek való megfeleléshez. Kifejezetten GDPR-ra szakosodott tanácsadónkkal többek között segítséget tudunk nyújtani a szervezet folyamatainak átvilágításában, az adatkezelési folyamatok azonosításában, a szabályzatok elkészítésében, oktatásban, a szervezet információbiztonsági szintéjének felmérésében és fejlesztésében, illetve a rendeletben megnevezett adatvédelmi tisztviselő (DPO) szolgáltatásban is!

A GDPR-nak történő megfelelés óhatatlanul magában hordozza a információ technológiai fejlődést is. Megfelelő hardverek és szoftverek használatával meg tudunk felelni a GDPR szabályainak, valamint megelőzhetjük a személyes adatok elektronikus úton történő kiszivárgását a szervezetből, illetve esetleges szabálysértés során bizonyosságot tudunk szolgáltatni az ellenőrző hatóságok számára (elszámoltathatóság elve). Támogatjuk ügyfeleinket abban, hogy a szükségesnek és megfelelőnek tartott szoftvereket és hardvereket minél kedvezőbb áron. lehetőleg minél zökkenő mentesebb átállási folyamat során tudják bevezetni a szervezetük mindennapjaiba.

A Nemzeti Adatvédelmi és Információszabadság Hatóság még nem fogja bírságolni az EU-s adatvédelmi rendelet, a GDPR alapján a kis- és középvállalkozásokat, egyelőre csak figyelmeztetésre számíthatnak, ha nem felelnek meg a szabályoknak – mondta Gulyás Gergely a kormány első kormányinfóján május 24-én csütörtökön:

 Mivel a magyar jogrend még mindig nem készült fel a holnap hatályba lépő uniós adatvédelmi rendeletnek (GDPR) való megfelelésre, és látja a kormány a jelentős félelmeket a kkv-szektorban, ezért a kormány egy olyan, a kamarákkal és a Nemzeti Adatvédelmi és Információs Hatósággal közösen kidolgozott szabályozást akar, amelyben osztrák mintára a szankcionálás nem, csak a figyelmeztetés joga lenne meg a NAIH-nak a kkv-szektor felé. Egyúttal a NAIH elnökétől részletes tájékoztatás megadását kérte a kkv-k felé, "összefüggő, érthető koherens szabályozásra van szükség", hogy mit és hogyan tegyenek a GDPR-rendeletnek megfelelés érdekében.

Magyarország kormánya az Infotörvény (2011. évi CXII. törvény) 2018. május végi módosításával törekszik a KKV-k helyzetének megkönnyítésére, és a rendeletnek való megfeleléshez szükséges plusz idő előteremtésére, ezért a GDPR rendelet ellenőrzésére kijelölt hatóság (NAIH) számára a KKV-k esetében szankcióként a figyelmeztetést írja elő, első körben. Egyúttal azonban azt is hangsúlyt fektet a módosítás, hogy a könnyítés csak időleges, illetve csak az első esetre vonatkozók, ismétlődő vagy folyamatos jogsértés esetén alkalmazható a rendeletben előírt büntetési tétel. Ezért természetesen mindenkinek erősen javasoljuk a mielőbbi felkészülést,főleg annak tükrében, hogy ellenőrzésre kijelölt hatóság minden, érintett személy által tett bejeletést hivatalból köteles kivizsgálni!