GDPR tudnivalók cégek, vállalkozások számára

A GDPR (General Data Protection Regulation) az Európai Unió új adatvédelmi rendelete, amely 2018. május 25-től jelentősen megváltoztatja az adatkezelési szabályokat az egész világon. Sokan azt hiszik, hogy ez csak a honlapok, webáruházak adatkezelésére fog vonatkozni, azonban ez nem így van. A GDPR minden olyan cégre vonatkozik, amely EU állampolgárok személyes adataival dolgozik. Ez gyakorlatban azt jelenti, hogy valószínűleg minden cégre vonatkozóan (Magyarországon biztosan) lesz olyan szabály, aminek meg kell felelni. Ezek közül fogjuk átnézni a legfontosabbakat.

Szeretné, ha új webáruháza megfelelne a GDPR szabályoknak? Készíttesse velünk webáruházát!

Mi a GDPR célja?

A GDPR azt szeretné elérni, hogy az emberek személyes adatai nagyobb biztonságban legyenek, valamint, hogy ezeknek az adatoknak a tárolása szabályozott keretek között történjen.

Mi tekinthető személyes adatnak?

A GDPR szerint minden olyan adat, mellyel azonosítani lehet egy személyt, személyes adatnak fog minősülni. Ez azt jelenti, hogy a név, cím, telefonszám, email cím, egészségügyi adatok stb. mind személyes adat lesz, ilyen információkat pedig minden cég tárol ügyfelekről, alkalmazottakról stb. Nem csak az elektronikus úton tárolt adatokra kell itt gondolni, hanem a papíron tároltakra is!

Az adatvédelmi tisztviselők feladata

A GDPR szerinti adatvédelmi tisztviselő egy olyan, az adott vállalkozástól független személy, aki a cég adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, tanácsokat ad ahhoz, hogy a cég meg tudjon felelni a szabályoknak, valamint kapcsolattartási feladatokat lát el a cég és az adatvédelmi hatóság között.

Kötelező adatvédelmi tisztviselőt alkalmazni, ha:

• az adatkezelést, adatfeldolgozást Hatóság vagy közfeladatot ellátó szerv végzi
• a szervezet alaptevékenysége olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus nagymértékű megfigyelését teszik szükségessé
• az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését tartalmazzák.

Az adatvédelmi tisztviselő alkalmazása nem menti fel a felelősség alól az adatkezelőt vagy az adatfeldolgozót (az adott cégeket), ő csak tanácsokat ad. A szabályok be nem tartásáért minden esetben a cég felelős, ha alkalmaz tisztviselőt, ha nem.

Milyen bírságokra lehet számítani?

Nagy problémák esetén a maximális bírság mértéke maximálisan 20 millió euró vagy a cég világpiaci forgalmának legfeljebb 4%-a (amelyik a kettő érték közül magasabb). Ez azt jelenti gyakorlatban, hogy nem szabad elhanyagolni a GDPR-t, mivel jelentős bírságokra lehet számítani meg nem felelés esetén.

Mire kell figyelni a cégeknek?

Változnak a jogalapok: ez gyakorlatban azt jelenti, hogy a hozzájárulás alapú adatkezelések szigorodnak. Az adatkezeléshez történő hozzájárulásnak egyértelműnek, önkéntesnek és nem utolsó sorban visszavonhatónak kell lenni. Ahhoz tehát, hogy egy cég valakinek a személyes adatait kezelje, szüksége lesz az érintett beleegyezésére, aki ezt bármikor visszavonhatja, amikor is törölni kell ezeket az adatokat. Az érintett az adatokat bármikor kikérheti saját magának (ha tudni szeretné, hogy egy adott cég milyen személyes adatokat tárol róla), valamint módosításokat kérhet.

A GDPR előírja, hogy adatvédelmi incidens esetén 72 órán belül kötelezően tájékoztatni kell a NAIH-ot, valamint azokat, akiket ez az incidens érint. Az ehhez szükséges feltételeket minden esetben az adott cégnek kell megteremteni, tehát jó ötlet előre kitalálni egy rendszert, ami alapján ez történni fog, ha bele akarunk férni a 72 órás határidőbe.

Mely területeket érinti a GDPR cégek esetén?

• Internetes jelenlét: Amely cég rendelkezik honlappal vagy esetleg webshoppal, az kiemelt figyelmet kell, hogy fordítson arra, hogy azok megfeleljenek az előírásoknak. A GDPR webáruházakkal kapcsolatos előírásairól előző cikkünkben már írtunk.
• Alkalmazottakkal kapcsolatos teendők: Egy cégnél nem csak az alkalmazottak személyes adatait kell tárolni, hanem ezek a dolgozók is kapcsolatba kerülhetnek mások személyes adataival. Ennek megfelelően célszerű egy szabályzatot létrehozni, melyet követve tudják az alkalmazottak is, hogy mit kell tenniük, hogy ők megfeleljenek a GDPR előírásainak, valamint célszerű korlátozni a hozzáféréseket, hogy az adatok csak olyan személyek számára legyenek elérhetők, akiknek mindenképpen szükségesek ezek.
• Ügyfélszolgálat: Egy másik terület, ahol a GDPR nagy hatással lesz a cégek működésére, az az ügyfélszolgálat. Itt általában megadnak az emberek személyes adatokat (név, elérhetőségek), melyeket aztán az új irányelveknek megfelelően kell kezelni.

Adatkezeléssel kapcsolatos tanácsok:

• az adatkezelési szabályzatban mindent pontosan le kell írni, hogy mi történik a megadott adatokkal, kiknek van hozzáférésük hozzájuk (pl. harmadik félnek stb.)
• meg kell határozni az adatkezelés célját minden tárolt adatra, és csak erre a célra lehet az adatokat felhasználni
• csak olyan adatokat lehet megőrizni, melyekre feltétlenül szükség van, ami az idő előrehaladtával változhat, amire később nem lesz szükség, azt meg kell semmisíteni
• a tárolt adatokhoz történő hozzáférések korlátozása, csak a kijelölt emberek férhetnek hozzá az adatokhoz
• a szerződések aktualizálása a GDPR által támasztott követelményeknek megfelelően
• a személyeknek, akiknek az adatait tárolja egy cég, kialakítani egy olyan lehetőséget, melynek segítségével könnyedén hozzáférhetnek az általuk tárolt adatokhoz (ez lehet online adatbázis, vagy egy kommunikációs csatorna is, amely konkrétan erre a célra lett kialakítva)

Összefoglalás

A GDPR tehát nem csak a honlapokra, webáruházakra vonatkozik, hanem gyakorlatilag minden egyes hazai cégre is. Ez azt jelenti, hogy minden vállalkozásnak meg kell felelni a szigorú szabályoknak, mivel 2018. május 25-től komoly bírságokra számíthatnak a szabálysértő cégek. Ez a megfelelés megkönnyíthető egy adatvédelmi tisztségviselő alkalmazásával.

Szeretné, ha új webáruháza megfelelne a GDPR szabályoknak? Készíttesse velünk webáruházát!