Jön az uniós adatvédelmi rendelet, na de mi is ez pontosan?

2018.02.16.

 

Mind a hazai, mind a nemzetközi sajtó hónapok óta sorra ontja magából a cikkeket a GDPR-ról, azaz az új uniós adatvédelmi rendeletről. 2018 májusától lép hatályba, de a szigorú előírásokra való felkészülés már hónapok óta lázban tartja a cégeket. Na de mit takar ez a felkészülés pontosan a magyar kisvállalati szektor számára? Erre akkor tudunk válaszolni, ha megnézzük miről is szól pontosan a GDPR.

 

Mi is az a GDPR?

 

Az Európai Unió (EU) általános adatvédelmi rendeletére (General Data Protection Regulation, GDPR) azért volt elsősorban szükség, mert kellett egy olyan egységes jogi alap, amely úgy biztosít az európai hagyományoknak megfelelően erős adatvédelmet, hogy közben jobban alkalmazkodik a mai információs technológiákhoz, képes kezelni a felhőszolgáltatásokat, a határokon átnyúló adatkezelést vagy éppen az EU-n kívülre irányuló adattovábbítást.

Az Európai Parlament éveken keresztül dolgozott ezen a szabályrendszeren, amely egységesíti a 28 tagállam adatvédelmi rendelkezéseit, és magába foglalja mindazon új eseteket, amiket a technika fejlődése hozott magával. Annak ellenére, hogy a rendelet bizonyos részei nemzetközileg igen szigorúnak számítanak, a magyar viszonyokban akkora érdemi változást mégsem hoznak, hiszen a mi 2011-es infotörvényünk eddig is igen szigorúan járt el az egyes ügyekben.

Miért hangos mégis a magyar média a GDPR bevezetésétől, és miért rettegnek a cégek?

 

Az egyik legfontosabb különbség, a szankcionálásban mutatkozik meg. Az eddigi 20 000 000 Ft-os felső bírságlimitet kitolja kisebb súlyú jogsértés esetén 10 000 000  EUR-ra, ám a vállalkozások esetében az előző pénzügyi év forgalmának 2%-a lehet a büntetés, súlyos jogsértés esetén pedig 20 000 000 EUR és 4 % a felső határ. Következésképpen elmondható, hogy ez nem a kkv szektorban hoz változás, sokkal inkább a multik azok, akiknek nagyobb félnivalója lehet a változtatást követően.

A másik oka az általános ijedelemnek, hogy valószínűleg a cégek eddig a magyar jogszabályokat nem tanulmányozták elég alaposan, hiszen az ellenőrzés sem volt túl gyakori, bár az még kérdéses, hogy az új rendelet bevezetésével a gyakrabban számíthatunk-e revíziókra.

 

Mik a legfontosabb tudnivalók, hogy mind a magyar infotörvénynek, mind a GDPR-nak maradéktalanul megfeleljünk?

 

  • Az adatvédelmi tájékoztatónak érthetőnek és elérhetőnek kell lennie

Az első és legfontosabb az a dokumentum, ami összefoglalja cégünk adatkezelési és adatvédelmi irányelveit. Ebben a dokumentumban részletesen le kell írni mindent, ami az ügyfelek adatainak feldolgozásával, kezelésével, tárolásával és használatával kapcsolatban felmerülhet. Ennek megírásához, vagy kiegészítéséhez szerencsére rengeteg információt és mintát találhatunk. Fontos az is, hogy ehhez az ügyfelek könnyen hozzáférhessenek, hogy pontosan tudják mi történik az adataikkal. Nekünk így néz ki az adatvédelmi tájékoztatónk.

  • Emailt csak feliratkozóknak szabad küldeni.

Érdemes az email listánkat megtisztítani a fel nem iratkozott email címektől. A feliratkozáshoz az email megadásakor egy mezőt neki kelljen kipipálni, plusz ugyanezzel a módszerrel el kell fogadtatni az adatvédelmi tájékoztatót is. Mi így csináljuk.

  • Nem szabad idegen adatbázist használni

A GDPR különösen szigorúan jár el az olyan esetekben, amikor egy email listát az adatgyűjtő harmadik félnek jogtalanul kiad, ezért a kapott vagy vásárolt adatbázisok használatának jogszerűsége erősen megkérdőjelezhető. Ide tartozik például egy emailcím lista, vagy egy telefonszám lista jogtalan használata.

  •  Csak a szükséges infórmációt éri meg bekérni

Minden olyan infó lekérdezését, ami nem kifejezetten szükséges – csak jó ha van – érdemes elhagyni, ugyanis ezeknek a kezelése és feldolgozása plusz támadási felületet biztosíthat az adatkezelő számára.

  • Vészforgatókönyv hekketámadáshoz

A GDPR előírja, hogy pontosan mennyi időn belül és milyen formában kell értesíteni az adattulajdonost, ha az adataival kapcsolatban bármilyen komplikáció merült fel. Erre egy egységes formanyomtatvány is készülni fog a jövőben.

 

Felkészülés a GDPR-ra

 

Azoknak a cégeknek tehát akik eddig is odafigyeltek a magyar törvények betartására, sok újdonságot nem hoz az új uniós rendelet, de a rendszer felülvizsgálatára kiváló alkalmat szolgáltathat nekik is a változás.

A RoadRecordnál mi eddig is nagy hangsúlyt fektettünk ügyfeleink adatainak védelmére, és kiemelt fontosságúnak tekintettük az adatbiztonsággal kapcsolatos teendőket, így a GDPR bevezetése nekünk nem járt túl sok pluszfeladattal, a rendszer ellenőrzését végrehajtottuk.

Tetszett a cikk?



Hasonló bejegyzések

Oszd meg ismerőseiddel

A blogról

2005 óta blogolok olvasóimnak, elsősorban az útnyilvántartásról és a hozzá kapcsolódó dolgokról, programfejlesztésünkről, ügyfélszolgálati és értékesítési tapasztalatainkról. Szívesen osztom meg humoros formában tapasztalataimat cégvezetői szemmel az élet nagy dolgairól is – ha kell, keményen beleállva a témába – kendőzetlen, saját gondolatokkal.

“Eredeti tartalmat írok, nem másokét osztom meg.”

Barazsy Ákos
27 666
Olvasók száma
2007Üzleti kategóriaÖsszesített 3. Hely
HVG Goldenblog