Jön a GDPR - rengeteg pénzünkbe kerülhet, ha nem készülünk fel rá

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Jövő májusban életbe lép az Európai Unió új adatvédelmi rendelete (General Data Protection Regulation, GDPR), amely a nemzeti jogszabályokat felülírva egységesíti az uniós tagállamok adatkezelési szabályait. Az új szabályozás lényegét röviden úgy lehet összefoglalni, hogy a magánszemélyeknek nagyobb betekintést és jogokat ad az adataik kezelésével kapcsolatban, ezzel párhuzamosan a cégek ez irányú kötelezettségeit növeli, a mulasztásokat pedig minden eddiginél nagyobb pénzbüntetéssel sújtja - olvasható a Fellowes Brands kötleményében.

Kell idő a felkészüléshez

Az új, egységes európai szabályozás jövő év május 25-én lép hatályba, s bár ez még távolinak tűnhet, a változások olyan sok mindenre kiterjednek, hogy ez a bő félév biztosan kell a felkészülésre, amit ideje a cégeknek haladéktalanul elkezdeni! A rendelet ugyanis nemcsak a nagyvállalatokat érinti, hanem minden, adatot kezelő vállalkozást, legyen az családi cég vagy kis- és középvállalkozás - figyelmeztet a Fellowes Brands.

Ráadásul a rendelet nemcsak a digitálisan tárolt személyes adatokra vonatkozik, hanem a papíralapúakra is, amennyiben azok valamilyen nyilvántartási rendszer részét képezik vagy fogják képezni. 

Mivel a nyilvántartási rendszer nem jelent mást, mint meghatározott ismérvek alapján hozzáférhető adatokat, ezért nagy az esélye, hogy az iratkezelések túlnyomó többsége a rendelet hatálya alá esik, így azokra ugyanolyan szigorúan szabályozás fog vonatkozni a kezeléstől a tároláson át a szakszerű iratmegsemmisítésig, mint a digitálisan tárolt személyes adatokra. 

Nehéz helyzetben a hazai kkv-k

A hazai helyzetet súlyosbítja, hogy egy páréves reprezentatív kutatás szerint a magyar kkv-k egynegyedénél semmiféle iratkezelési előírás nincsen. 

A kétszáz hazai kis- és középvállalkozás adatvédelmi és iratmegsemmisítési szokásait felmérő kutatást a papíralapú adatvédelemmel foglalkozó Fellowes cég rendelte meg, amiből kiderült, bár a hazai kkv-k 90 százalékánál vannak bizalmas jellegű iratok, 25 százalékuknál egyáltalán nincs semmiféle előírás ezek kezelésére. Ezek után az sem meglepő, hogy szintén majdnem egynegyedük (17 százalék) már szenvedett el versenyhátrányt adataikkal való visszaélés miatt. 

Ehhez most az új uniós szabályozás értelmében az is hozzáadódik, hogy a cégek minden eddiginél szigorúbb pénzbüntetésre számíthatnak, ha nem felelnek meg az előírásoknak.

Eurók milliói

“Súlyos esetben a pénzbüntetés maximuma 20 millió euró vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát kitevő összeg” – ismerteti a szankció mértékét dr. Halász Bálint, a Bird & Bird ügyvédje.

“Az éves bevételnél ráadásul egy több országban jelen lévő cégnél, illetve cégcsoportnál úgy is értelmezhető a szabály, hogy az egész cégcsoport éves árbevétele a számítás alapja” - hangsúlyozza a szakember.

“Azt is fontos észben tartani, hogy a két összeg közül a magasabb megfizetésére kötelezheti a mulasztást elkövető vállalatot a hatóság, azaz vállalkozások esetében a bírság akár meg is haladhatja a 20 millió eurót. Ez a jelenlegi magyar 20 millió forintos, azaz nagyjából 65 ezer eurós bírságplafonhoz képest nagyságrendileg nagyobb kockázatot jelent” - tette hozzá.

Hogyan tudunk hatékonyan felkészülni?

A Fellowes tanácsai segíthetik a felkészülést. A cég például azt javasolja, hogy csak olyan adatok legyenek a cégek birtokában, amelyekre bizonyíthatóan szükség van, ezeket pedig megfelelően kell tárolni és ajánlott folyamatosan átnézni, hogy mire van még szükség, és mi az, amit meg kell semmisíteni.

Az aktualitásukat vesztett adatokat, bizalmas információkat tartalmazó iratokat szakszerűen és biztonságosan kell megsemmisíteni, ehhez a megfelelő eszközöket időben be kell szerezni, legyen szó papíralapú dokumentumok vagy elektronikus adatok megsemmisítéséről. A magánszemélyeknek ezek után is joga lesz betekintést kérniük abba, hogy hol és hogyan tárolják a róluk szóló adatokat, hogyan mozgatják azokat, illetve hogy kellő időben megsemmisítik-e - írják közleményükben.

Felhívják a figyelmet arra is, hogy egy cégnél csak az erre kijelölt személyek férhetnek hozzá az adatokhoz, illetve arról is külön rendelkezni kell, hogy harmadik személynek milyen adatokat lehet átadni.

A Fellowes azt javasolja, a vállalatok nézzék át a szerződéseket, beleértve a munkaszerződéseket is, és vizsgálják meg, hogy azok megfelelnek-e az új előírásoknak, illetve dolgozzanak ki azoknak megfelelő szerződésmintákat.

Ezeken kívül fontos, hogy a személyes adatokhoz hozzáférő beszállítókkal, alvállalkozókkal a rendeletben foglalt előírásoknak megfelelő szerződést kell kötni, a beszerzési folyamatokba pedig be kell építeni elvárásként a rendeletnek, különösen az alapértelmezett adatvédelem (privacy by design) követelményének való megfelelést. Bizonyos feltételek teljesülése esetén ki kell nevezni egy adatvédelmi felelőst.

“Alapvetően a cégeknek jövő májustól egy egészen másfajta kommunikációra kell felkészülniük az ügyfelekkel, munkavállalókkal, partnerekkel, beszállítókkal, amikor az üzletmenet szempontjából szükséges adataikat elkérik tőlük és azokat tárolják” – figyelmeztet Kreutz László, a Fellowes Hungary Kft. ügyvezetője.

“Nem utolsó sorban pedig jövő májusig el kell végezni a selejtezést, és gondoskodni kell a fölöslegessé vált iratok szakszerű, biztonságos megsemmisítéséről, amit aztán a jövőben is folyamatosan meg kell tenni” - tette hozzá.

Ezt olvasta már?

Növekedésben az EU élén vagyunk »