Már a csapból is az folyik, hogy május 25-énéletbe lép az Európai Unió adatvédelmi rendelete, vagyis a GDPR. A legtöbben annyit tudnak a témáról, hogy súlyos összegeket szabhat ki az EU. Itt van viszont néhány fontos pontja a rendeletnek, mellyel elkerülheted mindezt.
Ha cégvezetőként megérted a GDPR lényegét és megismered a fontos pontjait, akkor felkészülhetsz az elvárásokra és meg is felelhetsz nekik.
- Bejelentési kötelezettség
Az egyik legfontabb része a GDPR-nek az átfogó bejelentési kötelezettség. Ennek a lényege, hogy az adatkezelőnek az adatvédelmi incidensekkel kapcsolatban 72 órán belüli bejelentési kötelezettsége van.
- Adatvédelmi felelős kinevezése
E kérdéskörben az rendeletkülönbséget tesz a különböző profilú cégek között. Azok a vállalkozások, amelyek automatizált módon és tömegesen kezelik a személyes adatokat és ezek között vannak olyan érzékeny információk, mint a politikai nézet vagy a szexuális irányultság, szakmaik kompetenciával rendelkező adatvédelmi felelőst kell kinevezniük. Ő felel a rendszer működéséért és az adatok védelméért is.
- Ügyfélprofil
A rendeletben foglaltak szerint ha egy cég ügyfélprofilt készít például a marketing tevékenység részeként, az érintettek hozzájárulását az általános szerződési feltételek között kell feltüntetni. Kivételt ez alól az az eset, amikor a profil elkészítése kifejezetten elvárás a szerződés teljesítéséhez. A GDPR további pontjai is szabályozzák az ügyfélprofil készítését, így érdemes ezeket részletesen átnézni a munka megkezdése előtt.
- Az adatkezelés célja
A GDPR azt mondja, hogy meg kell határozni az adatkezelés célját. Tehát a „majd jó lesz valamire ez az adat” többé már nem lesz helytálló indok. Az Európai Unió ugyanis szigorúan veszi ezt. Az embereknek tudnia kell, pontosan mire használod majd fel az adatait.
- Jogos érdekeken alapuló adatkezelés
Az önkéntes, tájékozott hozzájárulás, a jogszabályi engedélyen alapuló adatkezelés mellett megjelenik a GDPR-ben egy harmadik adatkezelési jogalap is. Ez a jogos érdeken alapuló adatkezelés. Ez alapján az adatkezelés jogszerű, ha az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
- Bírság
Ez nem mende – monda, valóban nagyon szigorú bírságokat szab ki az EU a szabályokat be nem tartó cégek között. A kiszabható büntetés maximuma ugyanis 20 millió euró vagy a globális éves forgalom 4 százaléka. A két összeg közül a nagyobb kerül kiszámlázásra. Nem kell megijedni, még nem vagy elkésve, hiszen május végéig még van időd felkészülni. Onnantól kezdve viszont más élesben megy a dolog, nincs próbaidőszak. Ha május 25. után vétesz a rendelet ellen, a céged tényleg nem kerülheti el a büntetést.
