Ön felkészült a GDPR kezelésére? Kilenc kérdés, amely segíti ennek eldöntését.

Ön felkészült a GDPR kezelésére? Kilenc kérdés, amely segíti ennek eldöntését.
Súlyos bírságot eredményezhet, ha nem felel meg a rendeletnek. Megfogalmaztunk egy kérdéssort, amely alapján meg tudja nézni, cége megfelel-e a követelményeknek, illetve milyen kérdéseket kell feltennie ahhoz, hogy tisztán lásson!

A GDPR egy uniós rendelet, ezért minden, adatkezelésben és -feldolgozásban részt vevő szervezetnek tisztában kell lennie azzal, hogy a rendelet az általa előírt kötelezettségek tekintetében közvetlenül kiterjed rá. A GDPR hangsúlyozza az adatkezelések és az adatkezelők átláthatóságát, biztonságát és elszámoltathatóságát, ugyanakkor szabványosítja és erősíti az európai polgároknak az adatvédelemre vonatkozó jogát.

A GDPR olyan új elemeket és jelentős fejlesztéseket vezet be, amelyek a személyes adatok feldolgozásában részt vevő valamennyi szervezet számára részletes vizsgálatot igényelnek. A GDPR egyes elemei bizonyos szervezeteknél relevánsabbak, mint másoknál. Fontos és hasznos azon területek azonosítása és feltérképezése, amelyek a legnagyobb hatást gyakorolják a vállalkozások tevékenységére.

Felkészülés és bírság

Elengedhetetlen, hogy minden szervezet elkezdje a GDPR végrehajtására való felkészülést a GDPR-vel összhangban lévő jelenlegi vagy tervezett adatkezelés „felülvizsgálata és javítása” elemzésével. Ez lehetővé teszi, hogy időben biztosítsák, hogy a szervezetek megfelelő eljárásokkal rendelkezzenek az átláthatóság, az elszámoltathatóság és az egyének jogainak javítása érdekében.

A GDPR az adatvédelmi hatóságokat erőteljesebb hatáskörökkel ruházza fel a szabálytalanságok kezelése tekintetében, beleértve a legsúlyosabb jogsértések esetén a legfeljebb 20 000 000 eurós nagyságú (vagy a teljes éves globális forgalom 4 százalékát elérő, amelyik nagyobb) bírságot.

A megfelelő felkészülés érdekében a következő kérdéseket javasolt feltenni:

  1. Milyen személyes adatok kezelésével együtt járó tevékenységet folytat a cégem? (csak néhány példa: munkavállalók adatainak kezelése, webáruház üzemeltetése, hírlevél küldése, profilalkotás, kamerás megfigyelés, nyereményjáték szervezése.)
  2. Milyen személyes adatokat rögzít, tárol, továbbít a cégem?
  3. Kapnak-e megfelelő tájékoztatást az érintettek? (munkavállalók, ügyfelek, partnerek)
  4. Megfelelően biztosítja-e a cégem az érintettek személyes adatok védelmével kapcsolatos jogait? (például hozzáférés a személyes adatokhoz, személyes adatok törlése)
  5. Milyen felhatalmazást kaptam az adatok kezelésére? Rendelkezésre áll az érintettek hozzájárulása? Vagy jogszabály alapján kezelhetjük a személyes adatokat? Esetleg üzleti vagy más jogos érdek indokolja az adatok kezelését? Hozzájárulás esetén az minden előírt feltételnek megfelel?
  6. Esetleg kiskorúak személyes adatait is kezeli a cégem? Az új szabályozás különösen nagy hangsúlyt fordít a gyerekek adatainak kezelésének jogszerűségére.
  7. Rendelkezésre állnak a jogszerű adatkezeléshez szükséges dokumentumok?Adatkezelési szabályzat, belső adatvédelmi nyilvántartás, adattovábbítási nyilvántartás, adatvédelmi incidensekkel kapcsolatos nyilvántartás.
  8. Az üzleti partnerekkel kapcsolatos együttműködés során az adatkezeléssel, adatfeldolgozással összefüggő feladatok és felelősségek megfelelően tisztázottak?
  9. Rendelkezésre áll a jogszabály által előírt adatfeldolgozási szerződés?
Amennyiben nem minden kérdésre egyértelmű a válasz vagy nincsen, akkor forduljon szakemberhez és kérjen segítséget, mert 2018. május 25. napjától hatályba lép a rendelet és addigra valamennyi cégnek meg kell felelnie a szabályoknak!
Szerző: Dr. Keszey Gábor

Bemutatkozás

dr. Keszey Gábor
A dr. Hatházi Vera Ügyvédi Iroda adatvédelmi részlegének vezetője, 2015 júliusa óta az ügyvédi iroda tagja. Korábban az Adatvédelmi Biztos Irodájában dolgozott adatvédelmi szakértőként, majd annak megszűnése után 2012-től a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi osztályának vezetője volt. Kiemelkedő szaktudással és gyakorlati tapasztalattal rendelkezik az adatvédelem és információs jogok területén, amelyekkel kapcsolatban nem csak a piaci szereplők igényeit, de a vonatkozó hatósági joggyakorlatot is átfogóan ismeri. Diplomáját a Pázmány Péter Katolikus Egyetem Jog- és Államtudományi Karán szerezte 2004-ben. Az Adatvédelem és Információszabadság a mindennapokban című könyv társzerzője. Rendszeresen tart előadásokat különböző jogi, marketing és más szakmai fórumokon, konferenciákon.

Keszey Gábor

Dr. Keszey Gábor a Dr. Hatházi Vera Ügyvédi Iroda adatvédelmi részlegének vezetője, 2015 júliusa óta az ügyvédi iroda tagja. Korábban az Adatvédelmi Biztos Irodájában dolgozott adatvédelmi szakértőként, majd annak …



Kapcsolódó előadó: Keszey Gábor