Új adatvédelmi szabályok Magyarországon

Az új adatvédelmi szabályokat tartalmazó, az Európai Unió által elfogadott rendelet (GDPR) 2018. május 25. napján lép életbe.

A GDPR egy általános, minden EU tagállamra érvényes egységes rendelet, ami így felváltja a tagállamok korábbi szabályozásait.

Minden Európai Unióban tevékenykedő cégre vonatkozik az előírás ezért Önnek is fontos, hogy megfeleljen a követelményeknek. Az egységes szabályozás gyakorlatilag minden szervezetet érint, ahol bármilyen módon adatokat tárolnak és/vagy dolgoznak fel. Ez akár lehet számlázási adatok tárolása, ügyfelek telefonszámának megőrzése, e-mail címek gyűjtése hírlevelekhez, stb. A rendelet be nem tartása komoly bírsággal járhat. Ez az éves árbevétel 4%-át jelenti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb. Magyarországon tagállami hatáskörben marad a betartás ellenőrzése, így a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) ellenőrzi és vizsgálja ki a kötelezően bejelentendő incidenseket. De talán még bírságnál is nagyobb kockázatokat jelentenek majd a kártérítési keresetek, amelyekkel a természetes személyek élhetnek.

Teendők

• Az adatkezeléseket 2018. május 25-ig összhangba kell hozni a Rendelettel
• Adatvédelmi tudatosság erősítése: megfelelő felkészültség, munkavállalók bevonása
• Adatkezelések felülvizsgálata: kötelezően létrehozandó az adatvédelmi szabályzat
• Érintettek tájékoztatása:  tömör, könnyen hozzáférhető, világos és egyértelmű legyen
• Érintettek jogainak biztosítása: hozzáférés, helyesbítés, törlés, adatkezelés korlátozása, adathordozhatóság (lehetőség szerint keresőmotorokból is!)
• Érintettek hozzáférési joga: tájékoztatási kötelezettség, legkésőbb 1 hónapon belül
• Adatkezelés jogalapja: kötelezően felülvizsgálandó, hogy a jogalap megfelel-e a rendeletnek (hozzájárulás külön vizsgálandó!)
• Gyermekek jogai: 16 év alatt a szülői felügyeletet gyakorló hozzájárulása kell
• Adatvédelmi incidensek: bejelentés a felügyelet hatósághoz legkésőbb 72 órával a tudomásra jutás után

A Rajda Ügyvédi Iroda által javasolt lépések

Jogi átvilágítás, hiányosságok feltárása

•  annak áttekintése és felmérése, hogy milyen adatkezelések történnek az adott társaságnál, milyen célból és milyen személyes adatok tekintetében.

• annak megvizsgálása, hogy a jelenlegi szabályozás mely pontokon hiányos, módosítandó.

Az átvilágítás jellemzően több fázisból áll:

• kérdőív; személyes interjúk; hatályos adatvédelmi szabályzat és egyéb dokumentumok ellenőrzése
• annak a vizsgálatára, hogy pontosan milyen kötelezettségeknek kell megfelelni a különböző célból és jogalappal folytatott adatkezelések esetében

Eredmény:

• adatvédelmi jelentés, gap analysis
• Új, a GDPR-nak megfelelő adatvédelmi szabályzat elkészítése
• Munkavállalók oktatása, adatvédelmi tudatosság erősítése