GDPR: már nincs sok idő felkészülni

  • Értesítő a rovat cikkeiről

Fél év múlva itt az Európai Unió új adatvédelmi rendelete, a GDPR, amelynek célja, hogy az egyes tagállamokban egységesítse az adatvédelmi előírásokat. Az új szabályozás egyik lényeges eleme, hogy nagyobb betekintést biztosít a magánembereknek abba, hogy megfelelően bánnak-e az adataikkal, így például, hogy milyen jogalapon tárolja és használja fel egy vállalkozás azokat. A cégeknek ezzel párhuzamosan fel kell készülniük mind az elektronikusan tárolt, mind pedig a papíralapú adatok átlátható kezelésére, megfelelő tárolására és igazolniuk kell, hogy ezek birtoklására, kezeléséremegfelelő jogalapon kerül sor. Ha pedig ez már nem áll fenn, például mert a tárolásra már nincs szükség, akkorgondoskodniuk kell a szakszerű megsemmisítésükről.„Aki tegnap nem kezdte el a felkészülést, kezdje el ma!” – hangzott el jótanácsként egy szakmai kerekasztal-beszélgetésen.

Az új rendelet 2018. május 25-étől lesz alkalmazandó, az eredetileg kétéves felkészülési időből már csak fél év van hátra, úgyhogy az a vállalkozás, ami még nem kezdett el ezzel foglalkozni, az az utolsó pillanatban van. Minden céget érint, ami személyes vagy bizalmas adatokat kezel, a családi vagy kis-és középvállalkozásoktól kezdve a multinacionális nagyvállalatokig. A GDPR hatálya ugyanakkor nem cégekre, hanem más személyekre is kiterjed, így érintettek például a társadalmi szervezetek és a közszféra is. Mindenképpen érdemes lesz időben felkészülni a változásokra, betartani a megfelelő adatkezelési szabályokat, hiszen jövő május után komoly szankciók várhatók.

Ugyanakkor a szakértők nem akarnak riogatni, hiszen számos, lehetséges pozitív hatását is kiemelték az egységesedő EU-s szabályozásnak.Mindannyian azt hangsúlyozták, hogy a GDPR nem érheti derült égből villámcsapásként a cégeket, hiszen eddig is létezett Magyarországon adatvédelmi szabályozás, az Infotörvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény). Ezt váltja fel jövő májusban a GDPR, aminek több pozitív hozadéka is van: az új szabályokszámos kérdésben megengedőbbek, illetve nagyobb rugalmasságot biztosítanak a vállalkozásoknak, mint az eddig érvényben lévők. A szakemberek a legnagyobb problémának inkább azt tartják, hogy a jelenlegi adatvédelmi előírásoknak sem tettek maradéktalanul eleget a cégek, miközben a GDPR alapelveinek és elvárásainak nagy része a mostani szabályozásnak is része.

A feltételes adómegállapítás hazai és nemzetközi szabályozása

A gyakorlati szakemberek számára kiemelt jelentőséggel bírhat, hogy az eljárást nemcsak hazai, hanem nemzetközi viszonylatban is ismerteti a könyv. Így elérhetővé válik a „titkos elixír” a folyamatos hiánypótlási eljárások megszüntetésére.

Megrendelés >>

 

"Több éve foglalkozunk adatvédelemmel és az elmúlt évek kutatásaiból az derült ki, hogy a legtöbb vállalat még mindig nem fordít kellő időt és energiát az adatkezelésre, holott a cégek 91 %-nál napmint nap keletkeznek bizalmas információkat tartalmazó dokumentumok. Több felmérésünk egybehangzóan azt a képet mutatja, hogy ma Magyarországon a cégek kb. negyedénél semmiféle iratkezelési szabályozás nem létezik a papíralapú dokumentumok kezelésére és az iratmegsemmisítésre vonatkozóan, márpedig aki csak egy alkalmazottat is foglalkoztat, vagy egyetlen számlát és szerződést kiállít, annál kell, hogy előforduljon ilyenirat”– vázolta fel a hazai helyzetet Kreutz László, a Fellowes Hungary Kft. ügyvezető igazgatója. Ezért aztán hihetetlen dolgokra lehet bukkanni a megsemmisítés nélkül kidobott iratok között: egy fejvadászcéghez beküldött közel 1000 önéletrajztól kezdve egy nemzetbiztonságilag stratégiai fontosságú épületegyüttes tervrajzain át komplett pályázati anyagokig, de bevételi vagy forgalmi adatok is landolnak a szemétben. A sort sokáig lehetne folytatni azokkal a példákkal, amelyek az adatokkal való visszaélés számos lehetőségét hordozzák magukban a gondatlanság miatt. A szakember kiemelte, hogy – bár adatvédelem kapcsán sokan elsősorban az elektronikus adatokra gondolnak –, a GDPR ugyanúgy vonatkozik a papíralapú dokumentumok kezelésére, tárolására és szakszerű megsemmisítésére is.  Az már csak hab a tortán, hogy a „biztonság kedvéért” gyakran a digitális adatokat is inkább kinyomtatva szeretjük tárolni, gondoljunk csak arra, amikor egy iktatószám kedvéért kinyomtatjuk az elektronikus számlát és szépen lefűzzük.

Hortobágyi Ágoston, a Biztonságos Digitális Társadalomért Egyesület elnöke és a DO-Q-Ment Kft. ügyvezetője elsősorban tisztulást és egységes normarendszert vár az új szabályozástól a digitális adatkezelés területén.

„Az elektronikusan kezelt adatoknál nem is az jelenti a legfőbb gondot, hogy hogyan tároljuk vagy semmisítjük meg biztonságosan ezeket, a kérdés ott kezdődik, hogy miként lehet egy adat valódiságát, valamint az adatot létrehozó konkrét személy azonosítását ellenőrizni és igazolni a digitális térben”– mondja a szakember. 

Dr. Halász Bálint, a Bird&Bird ügyvédje pár jellegzetes elemét emelte ki az új szabályozásnak, mint például az elszámoltathatóság alapelvét vagy az adatvédelmi incidens hatósághoz történő 72 órás bejelentési kötelezettségét. Rámutatott a májustól várható szankciók mértékére is.

„Súlyos esetben apénzbüntetés maximuma 20 millió euró vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát kitevő összeg.Az éves bevételnél ráadásul egy több országban jelen lévő cégnél, illetve cégcsoportnál úgy is értelmezhető a szabály, hogy az egész cégcsoport éves árbevétele a számítás alapja. Azt is fontos észben tartani, hogy a két összeg közül a magasabb megfizetésére kötelezheti a mulasztást elkövető vállalatot a hatóság, azaz vállalkozások esetében a bírság akár meg is haladhatja a 20 millió eurót. Ez a jelenlegi magyar 20 millió forintos, azaz nagyjából 65 ezer eurós bírságplafonhoz képest nagyságrendileg nagyobb kockázatot jelent.”  

„A cél persze nem a büntetés, inkább a segítségnyújtás vagy a tanácsadás – mondta dr. Osztopáni Krisztián a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) képviseletében. – Május után sem a legsúlyosabb szankciókkal kell feltétlenül számolni” – nyugtatott meg mindenkit a hatóság hozzáállása felől, bár hozzátette, kétségtelenül az eddigieknél nagyságrendileg nagyobb büntetés lesz kiszabható a legsúlyosabb esetekben. Egyelőre azonban a kisebb adatvédelmi kihágásoknál inkább a figyelmeztetés vagy a megrovás eszközeivel fog élni a hivatal. Ennél fontosabb, hogy elsődleges feladatuknak a segítségnyújtást tartják, mind a GDPR-ra való felkészülésben, amihez hasznos útmutatót lehet találni a NAIH honlapján, mind pedig a későbbiek folyamán, amikor szintén lehet hozzájuk tanácsért fordulni, ha valaki nem biztos abban, miként kéne megfelelően eleget tennie az új uniós adatvédelmi rendeletnek.

  • Értesítő a rovat cikkeiről

Kapcsolódó cikkek

  • Facebook

    A spanyol adatvédelmi hatóság (AEPD) 1,2 millió euróra (367 millió forint) büntette a Facebookot a felhasználók adatainak engedély nélküli reklám célú felhasználása miatt. A szervezet szerint a közösségi oldal "súlyos és nagyon súlyos módon" több rendben is megsértette a spanyol adatvédelmi törvényt, a felhasználókról különleges adatokat, vagyis ideológiai, vallási hovatartozásra, nemi orientációra, személyes ízlésre valamint internetes keresési szokásokra vonatkozó információkat gyűjtött.

  • Adatvédelem: nem Trump útját járja az EU

Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok

  • jog

    Kilenc egészségügyi tárgyú törvényt módosított az Országgyűlés 141 igen, 24 nem szavazattal és nyolc tartózkodással: egyértelműsítették a betegadatokhoz hozzáférést - a kezelőorvos nem továbbíthatja és nem használhatja más célokra a betegek személyes adatait -, továbbá rögzítették, hogy a kezelőorvosoknak 2 órán belül igazolniuk kell a pszichiátriai betegeket érintő korlátozó intézkedéseket.

  • felhő

    Az Országgyűlés döntése értelmében létrejön a Nemzeti Turisztikai Adatszolgáltató Központ, egy felhőalapú szolgáltatást biztosító informatikai rendszer, amelyen keresztül a szálláshely-szolgáltatók eljuttathatják összes statisztikai adatukat az érintett szerveknek.

  • Parlament

    Az Országgyűlés Hivatalának köztisztviselőire vonatkozó életpályamodellt vezetnek be a parlament döntése alapján.

  • lakás

    Megszavazta az Országgyűlés: változnak a lakások adásvételére vonatkozó illetékszabályok január 1-jétől.

  • ingatlan, pénzügy, mérleg, ház

    A hosszú távú ingatlan bérbeadók jobban járnak jövőre: már senkinek nem kell ingatlan bérbeadásból származó 1 millió forintot meghaladó jövedelme után 14 százalékos egészségügyi hozzájárulást (eho) fizetni, mindössze 15 százalék szja terheli az ingatlankiadást - hívta fel a figyelmet a Nemzetgazdasági Minisztérium közleményében.