Adatvédelem és GDPR
A magyar cégeknek is fel kell készülniük az Európai Unió 2018 májusában hatályba lépő Általános Adatvédelmi Rendeletére (General Data Protection Regulation, GDPR), amely a mainál sokkal szigorúbb szabályokat ír elő az adatkezelők számára, és a büntetések is jóval magasabbak lehetnek.
Az uniós adatvédelem jelenleg csupán irányelvként működik, a tagországonként eltérő szabályértelmezés sok gondot okoz a vállalkozásoknak, a GDPR viszont rendeleti szintű, és így minden tagállamra egységesen érvényes lesz.
Az új rendelet szerint a büntetések is jelentősen nőnek, súlyos és visszaeső szabálysértők akár az éves árbevételük 4 százalékát is kifizethetik bírságként.
A GDPR az Európai Unió új adatvédelmi rendelete, amely a 2018. május 25-ei hatályba lépésével számos változást hoz a vállalkozások adatkezelésébe. Ezek többnyire azzal függenek össze, hogy sokkal nagyobb kontrollt kapnak a felhasználók saját személyes adataik fölött.
A GDPR minden olyan adatra kiterjed, amellyel
azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy, a régi
irányelvhez hasonlóan pedig megkülönböztet személyes és különleges személyes
adatokat (ide tartoznak majd a genetikai és a biometrikus adatok is).
A nyilvánosságra kerülés feltétele előbbieknél az
egyértelmű, az utóbbiaknál a kifejezett hozzájárulás, amelyet meg lehet adni
technikai beállításokkal is, de pusztán nem tevőleges magatartással nem.
Az új szabály többek között arról is rendelkezik, hogy
az adatvédelmi hozzájárulás bármikor visszavonható, a különböző adatkezelési
célokhoz különböző külön hozzájárulást kell beszerezni, a 16 év alattiak pedig
csak kivételes esetben adhatnak hozzájárulást online szolgáltatásokhoz.
A változások többek között a hozzájárulási nyilatkozatokra, a
hozzáférési és tájékoztatási kötelezettségekre vonatkoznak, amelyek komoly elvárásokat támasztanak - a jogi megfelelés mellett - az
informatikával szemben is. Sok esetben jelentheti a rendszerek
átstruktúrálását is, így a felkészülést
nem érdemes az utolsó pillanatra hagyni, hiszen egy nagyobb szervezet életében
ez akár több mint fél évig is tarthat.
Tájékoztatniuk kell az adatkezelés módjáról az érintetteket is, akik többek között tiltakozhatnak bizonyos típusú adatkezelések ellen és bármikor megtilthatják személyes adataik reklámcélú felhasználását.