GDPR: fontosak a rejtőzködő adatok

Adó

2017. június 6. dr. Szűcs Bálint

Kapcsolódó termékek: Adózási kiadványok, Adó Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A vállalatok gyakran alábecsülik az adatmennyiséget, ami felhalmozódott vásárlóikról, ügyfeleikről. Ez egyben azt is jelenti, hogy alábecsülik az új adatvédelmi szabályozás (GDPR) bevezetésének súlyát és lehetséges következményeit.

Amíg a vállalatok nincsenek tisztában azzal, hogy hol és milyen adatokat tárolnak, folyamatosan ki vannak téve a bírság veszélyének, mert a 2018 májusában bevezetni tervezett GDPR számos szigorítást tartalmaz a helyes adatkezelés módját illetően.

Rejtőzködő adatok

Nagyon fontos, hogy a vállalatok ne csak azokat a területeket vizsgálják át, amelyek az ügyfelek adatainak elsődleges forrásai, például a CRM- vagy a marketingrendszerek. Kellő körültekintés, vagy a megfelelő adatkezelési eljárások kidolgozásának és betartásának hiányában generálhatunk és tárolhatunk adatokat, duplikációkat a következő helyeken is:

IT-rendszerek,
hordozható médiaeszközök,
mobiltelefonok,
mobil adattárolók, például pendrive-ok vagy külső merevlemezek,
hálózati mappák,
adattáblák és más dokumentumok,
e-mailek és archivált inboxok,
közösségi megosztások,
mikrofilmek,
audioszalagok,
felhő alapú tárhelyek,
weboldalak,
leszerelt, használaton kívüli IT-rendszerek és eszközök,
kinyomtatott dokumentumok és archívumok.

A fenti lista csak néhányat tartalmaz azon eszközök közül, amelyek kezelésére adatvédelmi szempontból nagy figyelmet kell fordítani. Megdöbbentően nagy lehet összességében az átvizsgálandó terület, figyelembe véve, hogy egyes piacokon rendkívül sok cég van jelen, amelyek együttesen rengeteg adatot kezelnek és tárolnak.

Elkerülhető a bírság

Nem lehet eléggé hangsúlyozni, hogy a jövő tavasszal bevezetésre kerülő új szabályozásra minél hamarabb el kell kezdeni a felkészülést. A vállalat adatkezelési szempontú átvilágítása és az adatkezelési szabályzat kidolgozása mellett elsőrendű fontosságú az is, hogy alkalmazottainkat megfelelő módon tájékoztassuk és felkészítsük az új folyamatok integrálására. Az adatvédelem kritériumainak betartása már nem pusztán egy elszigetelt IT-részleg felelőssége, hanem a vállalat minden olyan munkatársát érinti, aki az ügyfelek adatait kezeli, használja vagy hozzáfér azokhoz.

A bejegyzés szerzője dr. Szűcs Bálint, az RSM Hungary adótanácsadója. Az RSM Blog az Adó Online szakmai partnere.

Kapcsolódó cikkek

2024. május 17.

Törvényi kötelezettség lett a fenntarthatóság: új jelentéstételi és beszámolási követelmények (2. rész)

Az Országgyűlés 2023. decemberében elfogadta a fenntarthatósági jelentéstételi kötelezettségről és fenntarthatósági átvilágítási kötelezettségről szóló törvényt, amelynek az érintett vállalkozásokra irányadó fenntarthatósági célú átvilágítási, valamint jelentéstételi és beszámolási kötelezettségeket megállapító rendelkezései már január 1-jétől hatályosak. A törvényt feldolgozó cikksorozatunk második részében a fenntarthatósági jelentéssel és az ESG beszámolóval foglalkozunk.

2024. május 16.

A transzferárazás rejtett csapdái

A NAV ellenőrzési gyakorlatában egyre komolyabb szerepet kap a transzferárazás auditja. Ráadásul a vonatkozó szabályok is évről-évre egyre összetettebbek. A transzferár-dokumentációs határidők közeledtével érdemes végigtekinteni, hogy mik azok a rejtett csapdák, amelyeket kerüljünk el a dokumentáció és az adatszolgáltatás elkészítésekor. Ebben van segítségünkre a Jalsovszky Ügyvédi Iroda szakértője.

2024. május 16.

A közvetett adózás rendszere a Dél-afrikai Köztársaságban (6. rész)

A Dél-afrikai Köztársasság a kontinens egyik legerősebb gazdasága. Az ország különleges áfarendszerét ismertetjük.