Fájhat a magyar cégeknek az új uniós szabály

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Több éves egyeztetést követően elfogadta az Európai Parlament az Európai Unió általános adatvédelmi rendeletét (General Data Protection Regulation, GDPR). A rendelet nyomán a személyes adatok kezelésével érintett vállalkozások többek között szigorúbb átláthatósági követelményekre, tájékoztatási kötelezettségre és szankciókra is számíthatnak: a szabálysértő cégekre kiszabható pénzbüntetés mértéke elérheti akár a globális éves árbevételük négy százalékát is, ami jelentősen meghaladhatja például a Magyarországon jelenleg kiszabható maximális bírságot - hívja fel a figyelmet Kozma Zoltán, a DLA Piper ügyvédje blogbejegyzésében.

Készülhetnek a cégek

Több éves egyeztetést követően végre sikerült pontot tenni az adatvédelmi reform körüli vita végére, az Európai Parlament ugyanis ma elfogadta az általános adatvédelmi rendeletet (General Data Protection Regulation, GDPR). A rendelet nyomán életbe lévő változások jelentős hatással lesznek a hazai, illetve az EU határain innen és túl működő személyes adatokat kezelő cégekre is - hívja fel a figyelmet a blog írója.

A rendelet deklarálja továbbá az állampolgárok úgynevezett felejtéshez és adathordozhatósághoz való jogát is: az állampolgárok kérelmezhetik valamennyi személyes adatuk törlését, valamint adataik egyes adatkezelők (szolgáltatók) közötti továbbítását.

Jelentős bírságot is kiszabhatnak

A rendelet szerint egyrészt súlyos szankciókra számíthatnak az adatvédelmi szabályokat megszegő cégek, a kiszabható pénzbüntetés mértéke ugyanis akár a globális éves árbevételük négy százalékát is elérheti. Ez az összeg jelentősen meghaladhatja például a Magyarországon jelenleg kiszabható maximális bírságot.

A vállalatoknak továbbá szigorúbb átláthatósági követelményeknek is meg kell felelniük, szigorodnak a tájékoztatási kötelezettséggel kapcsolatos eljárások: az adatkezelőknek sokkal egyértelműbben kell közölnie majd azt, hogy milyen céllal, milyen jogi alapon és hogyan kezelik a személyes adatokat, továbbá, hogy mik az adatalanyok jogorvoslati lehetőségei.

Részletes szabályok születtek továbbá arról, hogy amennyiben valamilyen adatbiztonsági incidens (pl. hackertámadás) éri a céget, akkor hogyan kell eljárni a felügyeleti hatóságok, és adott esetben az érintett felhasználók felé. A rendelet alapján várhatóan bővülni fog azon cégek száma is, amelyek kötelesek lesznek adatvédelmi felelőst kinevezni a cégen belül.

Átírhatja a szerződéseket

A rendelet nem kizárólag az adatkezelőkre, hanem immár az adatkezelők megbízásából eljáró adatfeldolgozókra is számos kötelezettséget ír elő, részletesen szabályozza, hogy mit kell tartalmaznia az adatfeldolgozókkal kötendő szerződéseknek, amely szabályok nyilvánvalóan számos cég szempontjából fontosak, ugyanis nehéz elképzelni olyan nagyobb gazdasági szereplőt, aki ne venne igénybe valamilyen célból adatfeldolgozót.

A központ lesz felelős

A rendelet hatálya kiterjed azokra a vállalatokra is, amelyek az Európai Unión kívül működnek, de tevékenységük érinti az uniós állampolgárok személyes adatait is, mivel pl. árukat és szolgáltatásokat kínálnak az uniós állampolgárok számára.

Könnyítést hoz azonban a több tagállamban leányvállalattal rendelkező vállalatok számára, ugyanis a korábbi gyakorlattól eltérően már csak egy adatvédelmi hatóság felé kell majd eljárniuk, mégpedig abban az országban, ahol a központi ügyintézésük helye van.

A rendelet egyik legnagyobb jelentősége, hogy felváltja a jelenleg tagállamonként eltérően implementált, 1995-től hatályos EU-s adatvédelmi irányelvet és a szabályozás immár valamennyi tagállamban egységessé válik. Ez pedig az Unió reményei szerint az egyik legjelentősebb lépés a digitális egységes piac kialakulása felé.

A rendelet két év türelmi idő után lép hatályba, így a vállalatoknak ennyi idő áll a rendelkezésükre, hogy felkészüljenek a rendelet új szabályainak történő megfelelésre. A nagyobb vállalatok számára tehát eljött az idő a cselekvésre - olvasható a blogban.

Hirdetés
Lakáshitel-kalkulátor
Hirdetés
Ezt olvasta már?

Szinte mindenhol nőtt a forgalomba helyezett autók száma »

4IG 890 (-2,20 ) AKKO Invest 450 (0,90 ) ALTEO 808 (-0,74 ) APPENINN 397 (0,76 ) AutoWallis 111 (-1,77 ) BIF 310 (0,98 ) CIGPANNONIA 216 (2,13 ) CSEPEL 556 (1,46 ) Duna House A 3790 (-0,26 ) EHEP 8900 (3,49 ) ELMU 34000 (-0,58 ) ENEFI 441 (-2,65 ) ESTMEDIA 137 (7,04 ) FORRAS/T 1350 (-7,53 ) GSPARK 5040 (8,39 ) MASTERPLAST 740 (-0,54 ) MOL 3002 (-1,05 ) MTELEKOM 441 (0,23 ) NORDTELEKOM 48 (1,05 ) NUTEX 52 (19,91 ) OPUS 309 (0,65 ) ORMESTER 6900 (1,47 ) OTP 13950 (-0,78 ) OTT1 260 (4,00 ) PANNERGY 742 (-0,80 ) RABA 1100 (2,33 ) RICHTER 5850 (-0,26 ) SET Group 119 (0,51 ) TAKAREK 562 (-0,71 ) WABERERS 1250 (-1,19 )