Maradtak még kihívások a GDPR kapcsán

Szerző: Adó Online
Dátum: 2019. május 14.
Címkék: ,
Rovat:
Továbbra is komoly kihívást jelent a GDPR gyakorlati alkalmazása során a vállalkozásoknak a jogalap nélkül tárolt személyes adatok törlése. Alternatív megoldást jelenthet az adatok deperszonalizációja, azonban az üzleti érdekek és a jogszabályi megfelelőség közötti egyensúly érdekében fontos a megfelelő stratégia kialakítása.

Az eddigi tapasztalatok azt mutatják, hogy számos technikai és megvalósíthatósági probléma merül fel az Európai Unió általános adatvédelmi rendelete, a tavaly május óta kötelezően alkalmazott GDPR kapcsán az adatbiztonsági kontrollok technológiai bevezetése és működtetése során. A legnagyobb kihívást továbbra is az éles rendszerekben jogalap nélkül tárolt személyes adatok törlése, valamint a teszt- és fejlesztői környezetek deperszonalizációja jelenti.

Hazai és nemzetközi szállítók egyaránt rendelkeznek a deperszonalizációra használható eszközökkel, de egyszerűbb eljárásokhoz akár saját programok is készíthetők. Az egyes deperszonalizációs eszközök és módszerek különböző előnyökkel és hátrányokkal járhatnak, ezért azok megválasztását érdemes szakértőkre bízni.

A GDPR alkalmazása során továbbra is az egyik legfontosabb, hogy az adatkezelők tisztában legyenek a kezelt adatok körével és rendelkezzenek megfelelő adattörlési vagy deperszonalizációs stratégiával, illetve gyakorlati megoldásokkal.

„A GDPR egyértelműen előírja a személyes adatokra vonatkozó adattörlési képességet, amelyet a „privacy by design” és „privacy by default” elvek mentén már a rendszerek kialakításánál és fejlesztésénél figyelembe kell venni. A deperszonalizáció egy alternatív megoldást jelenthet, ami nem egyenértékű a törléssel azonban hasonló eredményre vezet, amennyiben az adat és a természetes személy közötti kapcsolatot végérvényesen megszüntetésre kerül. Ehhez megfelelő deperszonalizációs koncepcióra és annak megvalósítására van szükség, amit alapos felmérésnek és tervezésnek kell megelőznie, hogy az adatkezelő elkerülje az eljárásból eredő kockázatokat. A deperszonalizáció megvalósítása költségigényes és hosszas folyamat, egy komplex informatikai környezetben akár több éves projektet és sok tízmillió forintos költséget is jelenthet” – mutatott rá Szöllősi Zoltán, a Deloitte technológiai tanácsadás csoportjának szenior menedzsere.

A személyes adat deperszonalizáció elsődleges célja, hogy további információk felhasználásával se legyen megállapítható, hogy a személyes adat mely konkrét természetes személyre vonatkozik, tehát az adat és a természetes személy közötti kapcsolat végérvényesen megszűnjön.

A deperszonalizációs folyamat tulajdonképpen az adatok transzformálását jelenti és amennyiben más adatbázis számára is továbbított adat kapcsán valósul meg, úgy lehetővé kell tenni, hogy a céladatbázis is képes legyen a transzformált adat befogadására és feldolgozására. „Éppen ezért komplex üzleti környezetekben a teljes infrastruktúrán keresztül áramló adatok esetén olyan megoldások kidolgozása szükséges, amelyek biztosítják, hogy a folyamat ne jelentsen kockázatot a napi adatfeldolgozásokban vagy a rendszerek funkcionális működésében. A deperszonalizáció másik fontos szempontja, hogy az értékes adatvagyont csak olyan mértékben tegyük felismerhetetlenné, hogy az kielégítse a jogszabályi elvárásokat, de ugyanakkor későbbi üzleti, statisztikai felhasználásra alkalmas maradjon (pl. üzleti kimutatások, statisztikák készítésére). Nem könnyű megtalálni a megfelelő egyensúlyt az üzleti érdekek és a jogszabályi megfelelés között, ezért is fontos a deperszonalizációs stratégia megfelelő kialakítása és gyakorlati alkalmazása” – tette hozzá Barta Gergő, a Deloitte technológiai tanácsadás csoportjának szenior tanácsadója.


Kapcsolódó cikkek:


Ügyvezetőt érintő jogviszonyok problematikája
2020. február 20.

A gazdasági társaság tagját, ügyvezetőjét érintő jogviszonyok helyes besorolása napi szinten kérdéseket vet fel mind a vállalkozók, mind a könyvelők, adótanácsadók, bérszámfejtők részéről. Ebben a cikkben bemutatjuk a témakör fontosságát, a jogviszony-felülvizsgálat módját, továbbá, hogy az ügyvezető munkavégzése esetén mit szükséges szem előtt tartani.

Kkv-k besorolása, a kapcsolódó vállalkozások I.
2020. február 19.

Az összetettebb vállalkozási struktúráknál mindig meg kell vizsgálni, hogy valóban KKV-nak minősülnek-e. Ugyanis a rossz minősítés számos jogi-és adójogi konzekvenciát vonhat maga körül. Jelen cikkben a kapcsolódó vállalkozásokra vonatkozó rendelkezéseket, valamint egy témát érintő Kúriai döntést mutatunk be.

Külföldi cég magyarországi fióktelepének szabályozása
2020. február 18.

Külföldi cég magyarországi fióktelepének szabályozása

A külföldi székhelyű vállalkozások magyarországi fióktelepéről és kereskedelmi képviseleteiről önálló törvény rendelkezik. A Fióktelep törvény mellett a számviteli törvény ad iránymutatást a könyvvezetés, beszámolókészítés és a könyvvizsgálat főbb kérdéseiben.

Nagyot nőtt a halfogyasztás
2020. február 14.

Közel 20 százalékkal nőtt a magyar halfogyasztás a Kapj rá! kampány négy évvel ezelőtti indulása óta.