A GDPR egy uniós rendelet, ezért minden, adatkezelésben és -feldolgozásban részt vevő szervezetnek tisztában kell lennie azzal, hogy a rendelet az általa előírt kötelezettségek tekintetében közvetlenül kiterjed rá. A GDPR hangsúlyozza az adatkezelések és az adatkezelők átláthatóságát, biztonságát és elszámoltathatóságát, ugyanakkor szabványosítja és erősíti az európai polgároknak az adatvédelemre vonatkozó jogát.
A GDPR olyan új elemeket és jelentős fejlesztéseket vezet be, amelyek a személyes adatok feldolgozásában részt vevő valamennyi szervezet számára részletes vizsgálatot igényelnek. A GDPR egyes elemei bizonyos szervezeteknél relevánsabbak, mint másoknál. Fontos és hasznos azon területek azonosítása és feltérképezése, amelyek a legnagyobb hatást gyakorolják a vállalkozások tevékenységére.
Felkészülés és bírság
Elengedhetetlen, hogy minden szervezet elkezdje a GDPR végrehajtására való felkészülést a GDPR-vel összhangban lévő jelenlegi vagy tervezett adatkezelés „felülvizsgálata és javítása” elemzésével. Ez lehetővé teszi, hogy időben biztosítsák, hogy a szervezetek megfelelő eljárásokkal rendelkezzenek az átláthatóság, az elszámoltathatóság és az egyének jogainak javítása érdekében.
A GDPR az adatvédelmi hatóságokat erőteljesebb hatáskörökkel ruházza fel a szabálytalanságok kezelése tekintetében, beleértve a legsúlyosabb jogsértések esetén a legfeljebb 20 000 000 eurós nagyságú (vagy a teljes éves globális forgalom 4 százalékát elérő, amelyik nagyobb) bírságot.
A megfelelő felkészülés érdekében a következő kérdéseket javasolt feltenni:
- Milyen személyes adatok kezelésével együtt járó tevékenységet folytat a cégem? (csak néhány példa: munkavállalók adatainak kezelése, webáruház üzemeltetése, hírlevél küldése, profilalkotás, kamerás megfigyelés, nyereményjáték szervezése.)
- Milyen személyes adatokat rögzít, tárol, továbbít a cégem?
- Kapnak-e megfelelő tájékoztatást az érintettek? (munkavállalók, ügyfelek, partnerek)
- Megfelelően biztosítja-e a cégem az érintettek személyes adatok védelmével kapcsolatos jogait? (például hozzáférés a személyes adatokhoz, személyes adatok törlése)
- Milyen felhatalmazást kaptam az adatok kezelésére? Rendelkezésre áll az érintettek hozzájárulása? Vagy jogszabály alapján kezelhetjük a személyes adatokat? Esetleg üzleti vagy más jogos érdek indokolja az adatok kezelését? Hozzájárulás esetén az minden előírt feltételnek megfelel?
- Esetleg kiskorúak személyes adatait is kezeli a cégem? Az új szabályozás különösen nagy hangsúlyt fordít a gyerekek adatainak kezelésének jogszerűségére.
- Rendelkezésre állnak a jogszerű adatkezeléshez szükséges dokumentumok?Adatkezelési szabályzat, belső adatvédelmi nyilvántartás, adattovábbítási nyilvántartás, adatvédelmi incidensekkel kapcsolatos nyilvántartás.
- Az üzleti partnerekkel kapcsolatos együttműködés során az adatkezeléssel, adatfeldolgozással összefüggő feladatok és felelősségek megfelelően tisztázottak?
- Rendelkezésre áll a jogszabály által előírt adatfeldolgozási szerződés?
Bemutatkozás
Kövesd az oldalunkat a Facebook-on és a Twitteren is!
