Egy kis figyelmetlenség akár 6 milliárdos bírságot is érhet

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

A május 25-én hatályba lépő egységes európai adatvédelmi rendelet (GDPR) különösen érzékenyen érintheti az érintett vállalkozásokat, mivel a bírság akár 20 millió euró (6,2 milliárd forint) is lehet, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST. 

A tervek szerint május 25-én hatályba lépő egységes európai adatvédelmi rendelet (GDPR) különösen védendő kategóriába helyezi a természetes személyekhez kapcsolódó személyes adatokat, így akár rendkívül súlyos büntetést is kiszabhat a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azoknak a cégeknek, amelyek nem teremtik meg a megfelelő szintű biztonsági hátteret.

A naplózás és a dokumentálás a kulcs

Személyes adatnak számít a név, a születési adatok, a lakcím, a telefonszám és az e-mail cím. (Utóbbi kapcsán ugyanakkor konkrét személyhez nem köthető cím - például „info” kezdetű - nem minősül személyes adatnak.) 

„Az eddigi folyamatokhoz képest garantálnia kell az érintett cégnek, hogy illetéktelenek ne férhessenek hozzá a rendszerekhez, valamint azt is, hogy a regisztráltak megfelelő tájékoztatás után adták a hozzájárulásukat az adataik kezeléséhez” – hívta fel a figyelmet Mitrik Kornélia.

Crowe FST bérszámfejtési és expat szolgáltatások igazgatója hozzátette: nagyon fontos, hogy az érintett vállalkozás mindent naplózzon és dokumentáljon, ellenkező esetben akár hatmilliárd forintnyi, vagy az éves árbevételének 4 százalékát is kitevő bírságra számíthat a cég. 

Az egészségügy kemény dió

A rendelet az egészségügyben érdekelt vállalatokat – köztük több mint 2000 patikát – különösen érzékenyen érintheti, mivel számos alkalmazást kell majd módosítani az elkövetkezendő negyedévben oly módon, hogy az adott páciensnek a jövőben hozzá kell járulnia ahhoz, hogy a privát adataikat felhasználhassa és kezelhesse az adott alkalmazás.

„Az IT fejlesztőknek és informatikusoknak azt is meg kell oldaniuk, hogy az ügyfelek adatai törölhetők legyenek” – hangsúlyozta a Crowe FST szakértője. Mitrik Kornélia szerint a jogszerű és átlátható adatkezelést, és a kezelt adat tulajdonosának hozzájárulását is mindenképpen tudnia kell bizonyítani a cég munkatársainak.  

A rendeletet továbbá minden olyan vállalkozásnak is figyelembe kell vennie, amely működtet bármilyen marketing célú adatbázist, mivel csak abban az esetben lehet tárolni személyes adatokat, ha megtörtént a hozzájárulás az illetőtől; továbbá egy toborzó cég esetében a toborzást követően meg kell semmisíteni a pályázóktól beérkező adatokat, kivéve, ha azok további kezeléséhez a pályázó kifejezetten hozzájárul. 

Mivel a személyes adat szinte bármi lehet, ami alapján egy adott személy beazonosítható, így például a nagy irodaházak portáin elkért/tárolt adatok tekintetében is szükséges lesz az adatvédelmi szabályzat és az érkezők hozzájárulása az adataik (például név, személyi igazolványszám, aláírás) tárolásához.

Ezt olvasta már?

A hivatal szerint is vírusos lett a foglalkoztatási adat »

4IG 699 (-0,14 ) ANY 1235 (0,41 ) APPENINN 378 (0,13 ) AutoWallis 80 (2,43 ) CIGPANNONIA 185 (-0,54 ) DELTA 103 (0,19 ) Duna House A 3280 (0,61 ) EHEP 3360 (0,30 ) FUTURAQUA 76 (0,66 ) MOL 2004 (-0,40 ) MTELEKOM 399 (1,01 ) NORDTELEKOM 30 (-1,63 ) NUTEX 30 (-1,01 ) OPUS 280 (-0,71 ) OTP 11320 (-0,61 ) OTT1 210 (0,24 ) RICHTER 6715 (-0,81 ) SET Group 70 (-0,14 )