A GDPR nem egy időzített bomba

Májusban hatályba lép az EU új adatvédelmi rendelete.

Hatalmas fennforgást okoz az üzleti világban a május 25-én hatályba lépő európai Általános Adatvédelmi Rendelet (GDPR). Egyre több helyen olvasható, hogy a GDPR hatálybalépésével, gigabírságokkal csap majd le a hatóság a vállalatokra.

Ugyanakkor a GDPR nem egy időzített bomba, hanem egy európai szintű szemléletváltási folyamat, mely mind a hatóságokat, mind pedig a gazdasági szereplőket és a magánszemélyeket egyaránt érinti. Jelenleg még nagyon sok az alapvető bizonytalanság, ugyanis Magyarországon még nem készült el a rendelethez igazodó jogi szabályozás, a hatályos adatvédelmi jogszabályokat nem feleltették meg a GDPR rendelkezéseinek. Hiába késlekedik a jogalkotó, a rendelet közvetlenül alkalmazandó Magyarországon. Ezért a cégeknek a GDPR rendelkezéseire meg kell kezdeniük a felkészülést.

A legfontosabb, hogy a GDPR előírásai kivétel nélkül valamennyi gazdasági szereplőre vonatkoznak, amelyek uniós polgárok adatait kezelik. A GDPR szabályoknak való megfeleléshez az üzletviteli folyamatok teljes átalakítására és folyamatos kockázatelemzésre van szükség. A cégek kötelesek minden tőlük telhetőt megtenni az adatvédelmi kockázatok csökkentése érdekében. A vállalkozásoknak a teljes adatkezelési gyakorlatukat át kell vizsgálniuk és újra kell szabályozniuk, mely nyilvánvalóan tetemes idő és költségráfordítást igényel.

Jelentős újítás, hogy a cégeknek nemcsak meg kell felelniük az adatvédelmi szabályoknak, hanem tudniuk kell ezt igazolni is. Az adatkezelés minden pillanatában megfelelő dokumentumokkal be kell tudni bizonyítani, hogy az adatkezelés megfelel az előírásoknak. Ehhez rendszeresen kell ellenőrizni és felülvizsgálni az adatkezelési tevékenységeket. Az adatbiztonság fenntartása érdekében megfelelő biztosítékokat kell beépíteni a folyamatokba és ki kell oktatni a munkavállalókat, hogy a gyakorlatban is alkalmazásra kerüljenek a GDPR előírásai.

Valóban óriásira nőtt a kiszabható bírság mértéke, azonban viszonylag kicsi az esélye annak, hogy a hatóság hirtelen 20 millió eurós bírságokat fog osztogatni. A hatóság korábbi gyakorlata alapján a bírságolás a végső eszköz, amit alkalmazni szokott, elsőként csak felszólít a jogsértő működés megszüntetésére, és felhívja a figyelmet a teendőkre.

Feltehetően tehát nem lesz tömeges bírságolás május 26-a reggel, azonban érdemes mégis elkezdeni a felkészülést, felmérni a kockázatokat és a legégetőbb kérdésekre – szakértők, ügyvédi irodák bevonásával – mihamarabb megoldást keresni.

 

Forrás: Az európai parlament és a tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EKrendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Hírlevélre feliratkozás

A 'Feliratkozás' gomb megnyomásával elfogadja az adatkezelési szabályzatunkat