Májusban már Magyarországon is életbe lép a General Data Protection Regulation, azaz általános adatvédelmi rendelet. Mára már számtalan rémhír kering a GDPR-rel kapcsolatban az éterben, ezzel együtt pedig sok fals hír is napvilágot látott. Ha kíváncsi vagy rá, melyek a legfontosabb életbe lépő szabályok, viszont nem szeretnél átnyálazni minden egyes paragrafust, akkor most érdemes jól figyelned.

A GDPR szabályai nem az ördögtől valóak. Persze, ha vállalkozó vagy, akkor nyilván a hátad közepére sem kívánod ezt az egészet, magánszemélyként viszont számos előnyöd származik ebből. Hiszen te sem szeretnéd, ha az olyan személyed adataid, mint a neved, a címed vagy a telefonszámod bárki által hozzáférhető lennének.

Mikor vonatkozik rád is a rendelet?

Ha a vállalkozásod bármilyen módon tárolja, felhasználja vagy begyűjti a magánszemélyek adatait. Ebbe beletartozik például az is, ha a weboldaladon van kapcsolatfelvételi űrlap vagy lehetőség hírlevél feliratkozásra. A lényeg, hogy személyes adat minden, amelynek segítségével beazonosítható valaki. Mivel nagyon részletes és sokrétű a szabályozás – a sütik használatától a tárolás módjáig – érdemes minden esetben erre szakosodott szakemberrel felvenni a kapcsolatot. De mivel most az ehhez értő szakemberek mind teljesen elfoglaltak nagy segítséget nyújthat például egy felkészülési csomag is.

Milyen alapvető változásokat hozhat a GDPR?

A bűvös május 25-i határidő után a nyilvántartásokat minden szervezetnek saját magának, áttekinthető formában kell vezetnie, hogy az ellenőrző hatóságok kérésére azt minden esetben rendelkezésre tudja bocsátani. Ehhez szorosan kapcsolódik az a rendelkezés, mely szerint a hozzájárulást – például mikor a felhasználó elfogadja a felhasználási feltételeket – bármikor vissza tudja vonni. Kiemelten fontos, hogy az adatok felvételekor pontosan tájékoztatni kell a magánszemélyt arról, mi az adatkezelés célja. Ezt követően a szóban forgó személyben bármikor joga van ahhoz, hogy a róla tárolt adatokat bármely cég rendelkezésre bocsássa. Például egy e-mail szolgáltatótól el lehet kérni az adatokat, ha megszüntetem a nála levő postafiókomat. Az adatok kezelését korlátozhatja is a magánszemély, tehát megszabhatja, ki férhet hozzá és milyen körülmények között, mint ahogy a módosításhoz is bármikor joga van. Ha pedig az adott személy adatainak a törlését kéri, – például egy hírlevél leiratkozás esetén- sokkal inkább szankcionálható lesz, ha a szóban forgó vállalkozás nem tesz eleget a kérésnek.

Milyen bírságokra lehet számítani?

Fontos kiemelni, hogy a GDPR célja nem a vállalkozások ellehetetlenítése. Azonban mindenképpen szükség van arra, hogy a magánszemélyek adatainak védelme érdekében szankciókat helyezzen kilátásba. Hivatalosan a kiszabható büntetés maximuma  20 millió euró vagy a globális éves forgalom 4 százaléka. A két összeg közül a nagyobb kerül kiszámlázásra. Ezért érdemes mindenképpen még a májusi határidő előtt szakemberhez fordulni, amennyiben minimálisan is érint a GDPR szabályozása.