Bejelentkezés Hírlevél

GDPR: fontosak a rejtőzködő adatok


Adó
2017. június 6. dr. Szűcs Bálint

Kapcsolódó termékek: Adózási kiadványok, Adó Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A vállalatok gyakran alábecsülik az adatmennyiséget, ami felhalmozódott vásárlóikról, ügyfeleikről. Ez egyben azt is jelenti, hogy alábecsülik az új adatvédelmi szabályozás (GDPR) bevezetésének súlyát és lehetséges következményeit.


Amíg a vállalatok nincsenek tisztában azzal, hogy hol és milyen adatokat tárolnak, folyamatosan ki vannak téve a bírság veszélyének, mert a 2018 májusában bevezetni tervezett GDPR számos szigorítást tartalmaz a helyes adatkezelés módját illetően.

 

Rejtőzködő adatok

Nagyon fontos, hogy a vállalatok ne csak azokat a területeket vizsgálják át, amelyek az ügyfelek adatainak elsődleges forrásai, például a CRM- vagy a marketingrendszerek. Kellő körültekintés, vagy a megfelelő adatkezelési eljárások kidolgozásának és betartásának hiányában generálhatunk és tárolhatunk adatokat, duplikációkat a következő helyeken is:

  • IT-rendszerek,
  • hordozható médiaeszközök,
  • mobiltelefonok,
  • mobil adattárolók, például pendrive-ok vagy külső merevlemezek,
  • hálózati mappák,
  • adattáblák és más dokumentumok,
  • e-mailek és archivált inboxok,
  • közösségi megosztások,
  • mikrofilmek,
  • audioszalagok,
  • felhő alapú tárhelyek,
  • weboldalak,
  • leszerelt, használaton kívüli IT-rendszerek és eszközök,
  • kinyomtatott dokumentumok és archívumok.

A fenti lista csak néhányat tartalmaz azon eszközök közül, amelyek kezelésére adatvédelmi szempontból nagy figyelmet kell fordítani. Megdöbbentően nagy lehet összességében az átvizsgálandó terület, figyelembe véve, hogy egyes piacokon rendkívül sok cég van jelen, amelyek együttesen rengeteg adatot kezelnek és tárolnak.

Elkerülhető a bírság

Nem lehet eléggé hangsúlyozni, hogy a jövő tavasszal bevezetésre kerülő új szabályozásra minél hamarabb el kell kezdeni a felkészülést. A vállalat adatkezelési szempontú átvilágítása és az adatkezelési szabályzat kidolgozása mellett elsőrendű fontosságú az is, hogy alkalmazottainkat megfelelő módon tájékoztassuk és felkészítsük az új folyamatok integrálására. Az adatvédelem kritériumainak betartása már nem pusztán egy elszigetelt IT-részleg felelőssége, hanem a vállalat minden olyan munkatársát érinti, aki az ügyfelek adatait kezeli, használja vagy hozzáfér azokhoz.

A bejegyzés szerzője dr. Szűcs Bálint, az RSM Hungary adótanácsadója. Az RSM Blog az Adó Online szakmai partnere.

Kapcsolódó cikkek

2024. április 19.

A vélelmezett értékesítőkre vonatkozó szabályok alkalmazása – forgatókönyvek (8. rész)

A vélelmezett értékesítők minősége szinte kimeríthetetlen tárházát jelenti a témával foglalkozó cikkeknek. A következőkben olyan konkrét forgatókönyvekkel fogunk foglalkozni, amelyek a vélelmezett értékesítőkre vonatkozó rendelkezések alkalmazására vonatkoznak. Ezek a forgatókönyvek sematikusan mutatják be, hogy a vélelmezett értékesítővé váló elektronikus felületekre az áfa, és adott esetben a vám tekintetében milyen feladatok hárulnak.

2024. április 18.

A személyi jövedelemadójuk 1+1 százalékát felajánlók milliárdokról dönthetnek

Legtöbben személyi jövedelemadójuk 1+1 százalékát gyermekek gyógyítására és állatmenhelyekre szánják, a támogatott szervezeteknek óriási segítséget jelentenek az adóforintok, a felajánlók évről évre milliárdok sorsáról dönthetnek – hívta fel a figyelmet a Nemzeti Adó- és Vámhivatal (NAV) csütörtökön az közleményben.

2024. április 18.

A közhatalmi tevékenység és az áfa

Az általános forgalmi adó elveit és rendszerét vizsgálva, mindig meg kell állapítani, hogy az ügyletben résztvevő felek adóalanynak minősülnek-e, illetve tevékenységük gazdasági tevékenységnek minősül-e, ugyanis, csak ebben az esetben merülhet fel áfafizetési kötelezettség.