Adatvédelem – GDPR

2018. július 26-án hatályba lépett az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info tv.) módosítása.

A jogharmonizációs célt kitűző jogszabály néhány, az európai adatvédelmi rendelet végrehajtásához szükséges rendelkezést tartalmaz.

Az Európai Parlament és a Tanács (EU) 2016/679 sz. rendeletének (GDPR) betartása kötelező 2018. május 25-től, így a vállalkozásoknak intézkedéseket kell tenniük, hogy adatkezelési gyakorlatuk megfeleljen a jogszabályoknak és elkerülhető legyen az adatvédelmi bírság. Lássuk az adatvédelem néhány fontso fogalmát.

Valószínűleg az Ön vállalkozása is (személyes) adatot kezel, gyűjt, tárol és felhasznál. Ha Ön más vállalkozások adatait dolgozza fel, erre is vonatkozik a rendelet.

Fontos fogalmak és összetevők

Mi az a személyes adat? Pl.: név, e-mailcím, telefonszám, lakcím, munkaszerződés, önéletrajzban szereplő adatok, biztonsági kamera felvétel, helymeghatározás, egészségügyi adat, stb.

Mi az Ön feladata? Érdemes áttekinteni és újra szabályozni az adatkezelési gyakorlatot a vállalkozásánál kkv-k esetén is.

Vállalkozásának adatvédelmi alapdokumentuma kell, hogy legyen a belső adatvédelmi és adatkezelési szabályzat. Amennyiben honlapot vagy Facebook profilt üzemeltet, akkor erre vonatkozó tájékoztató is szükséges. A munkatársak számítógép használata miatt IT szabályzat is feltétel, de javasolt még a céges szerződések átvizsgálása abból a szempontból, hogy tartalmaz-e adatvédelmi rendelkezést, illetve adatkezelésre vagy adatfeldolgozásra vonatkozó szerződést (amennyiben nem, akkor egységes szerződésmódosítással ez könnyen orvosolható). Amennyiben biztonsági kamerát üzemeltet, az arra vonatkozó szabályozás elkészítése is szükséges, de nem feledkezhetünk meg a különböző nyilatkozatok előkészítéséről sem.

Többek között a fentiek kialakításával elérhető, hogy vállalkozása – az adatvédelmi rendelkezések munkavállalókkal történő megismertetésével – megfeleljen az adatvédelmi szabályoknak.

Az Info tv. módosításában szerepel az a sajtóban már többször hangoztatott érv, mely szerint a Hatóság a személyes adatok kezelésére vonatkozó előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik. Azonban a törvény módosításában szerepel az is, hogy a Hatóság eljárásában figyelmeztetés és óvadék alkalmazása kizárt, ha a Hatóság a mérlegelésére vonatkozó előírások alapján bírság kiszabásának szükségességét állapítja meg. Fontos tudni, hogy vállalkozások esetén a felső bírságlimit kisebb súlyú jogsértés esetén legfeljebb az előző pénzügyi év teljes éves világpiaci forgalmának 2%-a vagy 10 millió euró, míg súlyos jogsértés esetén 20 millió euró vagy 4% (a kettő közül a magasabb alkalmazandó).

Újabb módosítás közeleg

2018. augusztus 25-én az Info tv. újabb módosítása lép hatályba, mely az adatkezelési engedélyezési eljárást vezeti be. Errre 90 illetve 180 napos ügyintézési határidőt határoz meg a törvény. Valamint a kihirdetésre kerülő miniszteri rendeletben meghatározott mértékű igazgatási szolgáltatási díjat kell fizetni.

Amennyiben szakmai segítséget szeretne igénybe venni a szükséges dokumentumok elkészítésében, és a vállalkozás GDPR rendeletnek és Info tv.-nek megfelelő működésében, esetleg adatvédelmi tisztviselőre van szüksége, forduljon hozzám, mint tanúsítvánnyal rendelkező adatvédelmi tisztviselőhöz!

Ha kérdése van, vagy segítségre van szüksége, vegye fel velem bátran a kapcsolatot.

drweidinger