Üdvözöljük a

Májustól jönnek a szigorú adatvédelmi előírások

honlapján!

-

Kamarai rendezvények

<< 2018 Április >>
KeSzeCsüSzoVa
      1
2345678
9101112131415
16171819202122
23242526
27
2829
30      

Megyei Fejlesztési és Képzési Bizottság

Pályaválasztási tanácsadás

Májustól jönnek a szigorú adatvédelmi előírások

Szerző: Sebestyénné Mészáros Eszter | 2018. január 8.

Négy hónap múlva hatályba lép az Európai Unió új adatvédelmi rendelete, a GDPR  (General Data Protection Regulation – GDPR, 2016/679/EU). A vállalkozásoknak fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezelésére megfelelő jogalapon kerül sor.

 

 

Az új rendelet 2018. május 25-étől lesz alkalmazandó, az eredetileg kétéves felkészülési időből már csak négy hónap van hátra, úgyhogy az a vállalkozás, ami még nem kezdett el ezzel foglalkozni, az az utolsó pillanatban van. Minden céget érint, amely személyes vagy bizalmas adatokat kezel, a családi vagy kis-és középvállalkozásoktól kezdve a multinacionális nagyvállalatokig.


A GDPR hatálya ugyanakkor nem csak cégekre, hanem más szervezetekre is kiterjed, így érintettek például a társadalmi szervezetek és a közszféra is. Mindenképpen érdemes lesz időben felkészülni a változásokra, betartani a megfelelő adatkezelési szabályokat, hiszen május után komoly szankciók várhatók.


Az Infotörvényt, (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) - mely az eddigi szabályozást jelentette, - váltja fel májusban a GDPR, aminek több pozitív hozadéka is van: az új szabályok számos kérdésben megengedőbbek, illetve nagyobb rugalmasságot biztosítanak a vállalkozásoknak, mint az eddig érvényben lévők. A szakemberek a legnagyobb problémának inkább azt tartják, hogy a jelenlegi adatvédelmi előírásoknak sem tettek maradéktalanul eleget a cégek, miközben a GDPR alapelveinek és elvárásainak nagy része a mostani szabályozásnak is része.


Az új szabályozás néhány jellegzetes eleme:
• bevezetésre kerül a „felejtéshez” azaz törléshez való jog,
• egy esetleges adatvédelmi incidenst 72 órán belül be kell jelenteni a hatóságnak,
• megszűnik az ártatlanság vélelme,
• megsokszorozódnak a bírságok, súlyos esetben a pénzbüntetés maximuma 20 millió EUR vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát kitevő összeg, a kettő közül a nagyobb. (Jelenleg 20 millió forint, azaz nagyjából 63 ezer EUR a max. bírság.)

 

A megoldást itt is a zárt vállalatirányítási, ill. dokumentum kezelő, valamint a CRM rendszerek és korszerű informatikai megoldások (pl. adatszivárgás monitoring) jelenthetik, de ezek sem mentesítenek senkit az adatleltár, a különböző szabályozások elkészítése, a munkavállalók oktatása és a szabályok betartása alól.