Nyakunkon a határidő: erre kell figyelni az új EU-s szabályozásnál

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A GDPR bevezetésének határideje lassan lejár, ezért Magyarország vezető BPO (Business Process Outsourcing) vállalata, a Process Solutions összeszedte azokat a főbb intézkedéseket, amelyekre a cégeknek még a május 25-ei határidő előtt (ekkortól kell ugyanis ténylegesen alkalmazni a rendeletet) érdemes odafigyelni, illetve megvizsgálta az érintettek jogainak körét is.

Az Európai Unió - már hatályban lévő - általános adatvédelmi rendeletét (GDPR) 2018. május 25-től már alkalmazni is tudni kell.  Mindez jelentős és közvetlen hatással bír a szervezetekre nézve, mivel szinte minden cégre vonatkozik, amely bármilyen módon kapcsolatban áll magánszemélyekkel, és személyes adatok kezelésében és/vagy feldolgozásában érintett, tekintet nélkül arra, hogy EU-n belül vagy kívül tevékenykednek.

Mi számít rossz gyakorlatnak?

A rendelet két nagyon fontos dolgot különböztet meg, miszerint a vállalatok adatkezelői és adatfeldolgozói minőségbe is kerülhetnek. Például a bárszámfejtői szakmában mind a két oldalnak meg kell felelni, mivel munkáltatóként megjelenik adatkezelőként, az ügyfelek felé pedig adatfeldolgozóként is. Íme néhány példa, hogy mik számíthatnak rossz gyakorlatnak:

- A meghatározott időn túl email címek tovább tárolása
- Hozzájárulás nélküli adatok felhasználása bármilyen célra
- Illetéktelen kezekbe történő adatkiadás
- Titkosítatlan eszközön személyes adatok hordozása
- Az érintett adatainak törlésére irányuló kérelem után, az adatok marketing célú további tárolása vagy használata
- Személyes adatok továbbítása, a megfelelő védelem biztosítása nélkül
- Személyes adatok felügyelet nélkül hagyása pl. íróasztalon vagy képernyőn
- Gyermekek személyes adatainak begyűjtése, használata szülői belegyezés nélkül

Mik a magánszemélyek jogai a GDPR-ban? 

A rendeletet megannyi elemzésnek vetették már alá, azonban azt is érdemes megvizsgálni, hogy az érintetteknek, a munkavállalóknak milyen jogai vannak. A teljesség igénye nélkül, néhány hétköznapi példán keresztül bemutatjuk, hogy magánszemélyként miként élhetünk ezekkel a május 25-ei bevezetés után.

- Tájékoztatáshoz való jog – „Szeretném megtudni, hogy milyen adatokat tárolnak rólam és azt mire használják.”
- Hozzáféréshez való jog – „Hozzá szeretnék férni az adataimhoz, hogy lássam, hogy milyen adatokat tárolnak rólam.”
- Helyesbítéshez való jog – „Javítani szeretném hibásan rögzített adataimat.”
- Törléshez való jog (elfeledtetés) – „Szeretném, ha törölnék az adataimat.”
- A feldolgozás korlátozásának joga – „Kérem, addig ne használják az adataimat, amíg nem ellenőriztem annak jogosságát.”
- Az adathordozhatósághoz való jog – „Hozzá akarok férni az adataimhoz és ezeket el akarom vinni.”
- Tiltakozáshoz való jog – „Nem akarok hírleveleket és promóciókat kapni.”

Mit tegyünk, ha még nem kezdtünk el felkészülni?

Mivel nagyon szoros a határidő, szinte biztosak lehetünk benne, hogy külső segítség bevonására lesz szükség.

Kifejezetten fontos, hogy a szervezet azonosítsa, hol keletkezhetnek a cégében személyes adatok. Figyelem! Ha azt gondoljunk, hogy a beszállítóink elsősorban cégek, és velük kapcsolatban nincsen személyes adat, attól függetlenül, ha magánvállalkozásról, vagy egyéni vállalkozásról beszélünk, akkor már vonatkozik rá is a rendelet.

Figyeljünk a rendelet komplexitására! A papíralapú dokumentumokban, belső rendszerekben, adatbázisokban, emailekben szereplő adatokra is vonatkozik a rendelet! Mérjük fel azt is, hol tartunk jelenleg, milyen biztonsági rendszereink vannak! Az ezekre vonatkozó kérdőíveket beszerezhetjük weboldalakról is.

Készítsünk egy sztenderdizált csomagot, ami tartalmaz munkaszerződéshez kapcsolódó kiegészítéseket,védelmi-adatbiztonsági leírásokat, illetve informatikai kérdéseket, ami leírja, hogyan fogjuk az adatokat átadni, tárolni és kezelni!
Kérjünk segítséget könyvelőnktől, bérszámfejtőnktől!

Hogyan ismertessük meg a GDPR-t a munkatársakkal?

Az új rendelet bevezetésével járó változásokra, annak megértésére és az alkalmazás módszertanára érdemes felkészíteni a munkatársainkat is. Ez történhet belső tájékoztatási felületeken (hírlevél, intranet stb.), szerződéseken, azok módosításán keresztül, vagy éppen a munkaköri leírásokban való kiegészítésként. Fontos a rendszeres tájékoztatás, és a folyamatos ellenőrzés a bevezetést követően a gyakorlati alkalmazás hatékonyságáról.
 
„A GDPR felkészülés bár jelentős idő- és financiális ráfordításokkal jár, úgy gondoljuk, a rendelet nagyban hozzájárul ahhoz, hogy munkatársaink és ügyfeleink biztosak lehessenek a személyes adataik biztonságával és kezelésével kapcsolatban. Célunk, hogy mindenben megfeleljünk a jogszabálynak, hiszen BPO szolgáltatóként mind adatkezelőként, mind adatfeldolgozóként felelősséggel tartozunk partnereinkért. A rendelet be nem tartása gyakorlatilag elkerülhetetlen. Nagyon pontos feltételek kerültek meghatározásra, szigorú határidőkkel” - mondta el Babos János, a Process Solutions Partnere, ügyvezető igazgatója.

„Fontos megemlíteni azonban, hogy a vállalatoknak első sorban azt kell bizonyítaniuk, hogy lehetőség szerint a legjobban megfeleltek a GDPR szabályozásainak. Nekünk is ez a feladatunk, hiszen előfordulhatnak olyan követelmények, amelyek meghaladhatják az adott cég költségeit vagy egyéb lehetőségeit, forrásait. Erre a szabályozás is odafigyel, ezért mindenkinek a saját lehetőségeihez képest kell kiépíteni az új adatbiztonsági rendszerét” - tette hozzá Babos.

Hirdetés
Lakáshitel-kalkulátor
Hirdetés
Ezt olvasta már?

Európa a franciák mellett áll az USA-val szemben »

4IG 744 (-0,80 ) AKKO Invest 430 (-1,38 ) ALTEO 838 (0,24 ) ANY 1360 (-0,37 ) APPENINN 385 (-2,41 ) AutoWallis 103 (-1,90 ) CIGPANNONIA 198 (-3,41 ) CSEPEL 490 (-5,77 ) CyBERG 1800 (6,51 ) Duna House A 3900 (3,45 ) EHEP 10100 (1,00 ) ELMU 33400 (-0,60 ) EMASZ 30200 (-3,82 ) ENEFI 404 (-1,46 ) ESTMEDIA 139 (0,72 ) FUTURAQUA 100 (0,61 ) GSPARK 5080 (0,79 ) KPACK 23400 (26,49 ) KULCSSOFT 2800 (-3,45 ) MOL 2860 (0,56 ) MTELEKOM 439 (-0,57 ) NORDTELEKOM 54 (-0,37 ) NUTEX 74 (-8,64 ) OPUS 311 (3,32 ) ORMESTER 10000 (1,01 ) OTP 14880 (0,07 ) OTT1 252 (-0,98 ) RICHTER 5895 (0,26 ) SET Group 99 (0,81 ) TAKAREK 540 (-1,10 ) WABERERS 1185 (-1,66 ) ZWACK 17450 (-0,85 )