GDPR

2018.05.17. 09:00

Még nagyobb figyelmet kap a személyes adatok védelme

Alig egy bő hét maradt a felkészülésre, május 25-től ugyanis szigorúbban szabályozzák a személyes adatok kezelését. Ettől az időponttól valamennyi hazai vállalkozásnak alkalmaznia kell az Európai Unió Általános Adatvédelmi Rendeletét, a GDPR-t. A lapunk által megkérdezettek szerint fontos a személyes adatok védelme, de nehézséget is jelenthet a vállalkozásoknak az új rendelet.

Gyeszát Zsolt

– Jó a cél, hogy senki se élhessen vissza a személyes adatokkal, de némileg bonyolultnak találom az új adatvédelmi rendeletet a kis cégek számára – mondta el kérdésünkre Jóföldi Endre, a Precognox Informatikai Kft. ügyvezetője. A szakember szerint megnehezítheti a kisvállalkozások életét a GDPR, miközben elenyésző mennyiségű személyes adatot kezelnek egy nagyobb céghez képest. – A Precognox már közzétette honlapján az adatvédelmi tájékoztatását, melyben az adatkezelésről informálják a számukra e-mailt küldő ügyfeleket, munkavállalókat – mondta. – Szerintem sokkal inkább az kérdéses, hogy hányan is olvassák végig a jogi szöveget.

– Már alkalmazzuk az adatvédelmi rendeletet, bár sok területen még tanuljuk a pontos követelményrendszert és dolgozunk a minél logikusabb megvalósíthatóságán – mondta Kocsis Péter, a nagyatádi Büttner és Társai Szerszámelemgyártó és Kereskedelmi Kft. kereskedelmi vezetője, akitől azt is megtudtuk, hogy mivel a rendelet minden lépésre kiterjed a személyes adatok tárolásától kezdve egészen azok megsemmisítéséig, így a GDPR bevezetésekor plusz erőforrásokra is szükség volt a cégnél. – Megkerestünk egy külsős GDPR tanácsadó céget is, akik átvilágították működésünket az adatkezelés viszonyrendszerében és több helyütt rámutattak azokra a területekre, melyeket fejleszteni kell – mondta a kereskedelmi vezető. – Ugyanakkor javaslatokat is tettek számunkra a jövőbeni felelős adatkezelés megvalósításáért. Természetesen volt és van kihívás még a rendelettel kapcsolatosan, úgy látjuk, hogy a betartatás és a szemléletmódváltás roppant adminisztratív terheket ró majd minden vállalkozásra, a közép- és nagyméretű vállalatokra pedig végképp.

– Összetett szabályozásnak kell megfelelni, melyre sok vállalkozás nem áll még készen – mondta el lapunknak Gilincsek Szabolcs, GDPR szakértő. – A partnerek és a munkavállalók adatai személyes adatnak minősülnek, melyek kezelésével mind jogi, mind pedig informatikai elvárások vannak – tette hozzá a pécsi szakértő. A rendelet szabályozza például a személyes adatok biztonságos tárolását is, hogy ahhoz hackerek, s más jogosulatlan felek ne férhessenek hozzá. De hasonló elvárás az is, hogy a vállalkozások adatvédelmi tájékoztatást nyújtsanak, mielőtt valaki feliratkozik a hírlevelükre az interneten. Bár utóbbit korábban is szabályozták, csak kevesebben tartották be azt. Mindenhol van munkavállalói adatkezelés is, melyről szintén tájékoztatni kell a munkavállalókat, így a szerződéseket is ki kell egészíteni. Ugyanígy kell eljárni a partner cégekkel való szerződéseknél is. Emellett a rendelet még tovább erősíti a magánszemélyek védelmét, akik az elfeledtetéshez való jogukkal visszamenőleg is kérhetik majd a róluk szóló személyes adatok törlését a cégek adatbázisaiból.

Lényeges, hogy a vállalkozások alaposan átgondolják adatkezelési folyamataikat – javasolta Gilincsek Szabolcs. Már egy néhány órás tanácsadáson is kiderül, milyen teendőkre van szükség a rendelet megfelelő alkalmazásához. Azért is fontos ez, mert május 25-től már a mikro-, kis- és középvállalkozások (kkv-k) is büntethetők, ha nem tesznek eleget az új szabályozásnak. A büntetés mértéke az árbevétel kettő vagy négy százaléka is lehet.

Folyamatos a tájékoztatás

A Somogyi Kereskedelmi és Iparkamara már több alkalommal szervezett GDPR-ral kapcsolatos tájékoztató rendezvényeket. Érdeklődésünkre közölték, hogy a május 25-én életbe lépő egységes európai adatvédelmi rendelet gyakorlatilag minden vállalkozást érint, mely bármiféle személyes adatot kezel: név, születési adatok, lakcím, telefonszám, e-mail cím, személyi igazolvány szám. Tehát érintetté válik az akár csak egy alkalmazottat foglalkoztató mikrovállalkozás is, a munkavállaló adatainak kezelése miatt. De a rendelet hatálya alá kerülnek az olyan vállalkozások is, melyek ügyfeleik, megrendelőik, vásárlóik adatait használják, tárolják, vagy velük e-mail kapcsolatot tartanak, így például egy autószerelő műhely vagy egy fodrászat is. Az önkéntes kamarai tagok felkészülésének költségeihez anyagi hozzájárulást nyújt a kamara vissza nem térítendő támogatási rendszere keretében, valamint szakértői segítség lehetőségét kínálja, önkéntes kamarai tagoknak jelentős kedvezménnyel.

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában