GDPR: fontos határidő közeleg


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A GDPR rendelet előírásai szerint eljött a kötelező felülvizsgálat ideje, amelynek során minden adatkezelőnek meg kell győződnie arról, hogy adatkezelési folyamatai továbbra is megfelelnek a GDPR előírásainak – hívja fel a figyelmet az act Bán és Karika Ügyvédi Társulás.

Azok a vállalkozások, amelyeknek már három éve meg kell felelniük az európai általános adatvédelmi rendelet (GDPR) előírásainak, május vége óta kifejezetten fontos, ám könnyen feledésbe merülő feladat előtt állnak.

Önrevízióra van szükség

Az Infotv. (2011. évi CXII. törvény) rendelkezései szerint ugyanis az adatkezelőknek háromévente felül kell vizsgálniuk, hogy az adatkezelés céljának megvalósulásához továbbra is szükséges-e a személyes adatok kezelése. Miután a GDPR szabályozás az Európai Unió tagállamaiban 2018. május 25-től alkalmazandó, ezt a revíziót minden olyan cégnek el kell végeznie, amelyik már akkor személyes adatokat kezelt. Az aktuális felülvizsgálati kötelezettség alól kivételt képeznek ugyanakkor azok a társaságok, amelyek adatkezelési tevékenységet egyáltalán nem folytatnak, vagy amelyek 2018. május 25. napját követően kezdték meg az adatkezelést, ezért még nincs ezen a területen hároméves múltjuk.

gdpr

„A felülvizsgálat elmulasztásával az adatkezelő kockáztatja, hogy egy, a GDPR rendelet kötelező alkalmazása, azaz 2018. május 25. napja óta bekövetkezett változás miatt az adatkezelése nem felel meg a vonatkozó előírásoknak, amely egy esetleges ellenőrzés során nagyösszegű bírság kiszabásához is vezethet.” – hívja fel a figyelmet dr. Bognár Ivett, az act Bán és Karika Ügyvédi Társulás szakértője.

Meg kell őrizni a dokumentumokat

A revíziót a társaság – önellenőrzésként – maga is elvégezheti vagy felkérhet erre egy, az adatvédelmi szabályozásban jártas ügyvédi irodát. A törvényi előírások szerint a felülvizsgálatot dokumentálni kell és az erről készült iratokat 10 évig meg kell őrizni. A felülvizsgálat elvégzése, illetve az erről szóló dokumentumok megőrzése akkor is kötelező, ha a vizsgálat során az derül ki, hogy minden rendben van és nem szükséges módosítani az adatkezelési folyamatokon.

Fontos azonban kiemelni, hogy számos olyan körülmény változott meg a közelmúltban, ami hatással lehet az adatkezelési folyamatokra, így kifejezetten fontos a felülvizsgálat megfelelő elvégzése. A koronavírus és a lezárások következtében például jelentősen megnőtt a home office-ban dolgozók aránya. Esetükben pedig indokolt lehet megvizsgálni, hogy a jellemzően a saját lakásukban, sok esetben a saját informatikai eszközükön történő munkavégzéssel kapcsolatban nincs-e szükség az adatkezelési folyamatok, illetve a vonatkozó szabályzatok módosítására.

A felülvizsgálat elvégzésére a jogszabály nem ír elő határidőt, tehát az érintett társaságoknak nem kell egy konkrét határidőig elvégezni a felülvizsgálatot. Így az a veszély nem fenyeget, hogy egy cég esetlegesen kicsúszik a határidőből. Az az idő múlásával azonban megnőhet annak a kockázata, hogy egy ellenőrzés során a hatóság nem találja megfelelőnek a vállalkozás adatkezelését – olvasható az act Bán és Karika Ügyvédi Társulás közleményében.

(Adó Online)


Kapcsolódó cikkek

2024. június 21.

A kisgyermekes szülők érdekében indított versenyfelügyeleti eljárást a GVH

A Gazdasági Versenyhivatal (GVH) versenyfelügyeleti eljárást indított a szlovákiai EC Global SVK s.r.o. vállalkozással szemben tisztességtelen kereskedelmi gyakorlat tilalmának feltételezett megsértése miatt; a GVH gyanúja szerint a cég a weboldalán reklámozott, jellemzően kisgyermekes szülőknek ajánlott termékek esetében megtéveszti a fogyasztókat az egészségre és gyógyhatásra vonatkozó állításokkal.

2024. június 21.

Sok céget érhet kellemetlen meglepetés, mert hamarosan lejár a NIS2 regisztráció határideje

Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv – hívja fel a figyelmet az EY. Résen kell lenniük a konszolidált beszámolót készítő társaságok tagvállalatainak is, hiszen elég cégcsoport szinten elérni a meghatározott minimum bevételt és létszámot, hogy rájuk is vonatkozzanak a kötelezettségek. Az óvatlan szervezetek számára a mulasztás súlyos bírsággal, sőt a vezető eltiltásával is járhat.  

2024. június 21.

Tagok védelme a létesítő okirat módosítása során

A Ptk. helyes értelmezése szerint akkor is valamennyi tag egyhangú határozatára van szükség a létesítő okirat módosításához, ha a módosítás valamennyi tag jogait azonos módon hátrányosan érintené, vagy valamennyi tag helyzetét azonos módon hátrányosabbá tenné. Az „egyes tagok” kifejezés alatt egy, több, de akár valamennyi tag is értendő – a Kúria eseti döntése.