A személyes adatok a modern internetes világ legfontosabb „fizetőeszközei”, ezért nem meglepő, hogy egyre szigorúbb törvények próbálják meg szabályozni kezelésüket, illetve felhasználásukat egyaránt.
Már egy internetes áruház, illetve egy átlagos kis- és középvállalkozás is nagyon sok adattal dolgozik, hiszen az ügyfelek és a munkavállalók részéről egyaránt rögzítésre kerül a név mellett a lakcím, az e-mail cím, a telefonszám, de gyakran még a születési hely és dátum, valamint az adószám is.
Mivel ezek a világhálón rendkívül értékes adatok, ezért 2018. május 25-én Magyarországon is érvénybe lépett a magánszemélyek adatainak védelmét célzó adatvédelmi rendelet (vagy ismertebb nevén GDPR), mely azt a célt szolgálja, hogy az Európai Unió összes tagállamában egységes adatvédelmet élvezhessenek a magánszemélyek.
Mi az a GDPR?
A GDPR egy mozaikszó. A rendelet teljes neve a General Data Protection Regulation, melyre szabad fordításban általános adatvédelmi szabályzatként lehetne hivatkozni. Az Európai Unió mind a 28 tagállamában érvényben van, és több országban okozott problémákat, hiszen teljes egészében új megvilágításba helyezte az addig alkalmazott adatvédelmi irányelveket.
A kapcsolódó szabályzatok közül globálisan is az egyik legszigorúbbak közé sorolható, így a Nemzeti Adatvédelmi Hivatal akár 20 millió eurós bírságot is kiszabhat azokra, akik a GDPR szabályait nem tartják be.
Mit véd a GDPR?
A GDPR kizárólag a személyes adatok védelmében jött létre. A hivatalos definíció értelmében minden adat személyes adatnak tekinthető, amiről tulajdonosa valamilyen módon azonosítható vagy felismerhető – akár közvetett módon is.
Nemcsak az olyan nyilvánvaló adatokra kell itt gondolni, mint a név, a cím vagy a telefonszám, hanem akár az adott személy véleménye vagy hozzászólása is ide sorolható.
Kinek kell betartani a GDPR-t?
A GDPR rendeletet mindenkinek kötelezően be kell tartania, aki legalább egy ügyféllel, megrendelővel vagy munkavállalóval rendelkezik.
Hogyan lehet betartani a GDPR-t?
A rendelet bár egyértelmű pontokból áll, a gyakorlatba való átültetése azonban rendkívül nehéz. Maga a folyamat összetett, ezért nem véletlen, hogy hamar megjelentek a komplett GDPR csomagok, melyek megvásárlásával és honlapon történő aktiválásukkal a többség letudhatja a feladatot.
Rengeteg esetben, különösen a nagyobb mennyiségű adatot kezelő vállalkozásoknál azonban nem elegendő, és miután még mindig nem látott napvilágot megfelelő gyakorlati tájékoztató, ezért különösen nehéz követni a megfelelő adatkezelési gyakorlatot.
Ha viszont az eddigi adatkezelésünk nem ütközött akadályokba, akkor alighanem jól alkalmaztuk a GDPR-t, de a jövőben a feltételezések szerint még rengeteg változás és finomhangolás várhatja a vállalkozásokat és a honlaptulajdonosokat.
Amennyiben ezeknek is mindenki szeretne megfelelni, nem kizárt, hogy akár teljesen új folyamatokat vagy rendszereket kell kiépíteni a vállalkozáson belül az adatkezelési szabályzat betartása érdekében.
Valóban jár büntetés a GDPR megszegéséért?
A rendelet érvényben van, így aki megszegi a GDPR szabályait, az pénzbírságot kap. Ennek az összege a vállalkozás éves árbevételének a 4 százaléka vagy maximum 20 millió euró lehet.
Ezen felül a GDPR megszegése a pénzbírságon felül gyakran vonhat maga után kártérítési vagy büntetőjogi kockázatot is. Enyhébb kihágások esetén természetesen előfordulhat, hogy csak figyelmeztetésben részesülünk.
Ha viszont a figyelmeztetés után sem cselekszünk, akkor a következő fokozat már a pénzbírság lesz. Ezt megelőzendő ma már a komolyabb üzleti partnerek és ügyfelek is egyaránt elvárják a GDPR betartását.
Miként érinti a felhasználókat a GDPR?
Felhasználói oldalról a GDPR csak előnyösen érinti az embereket, hiszen az adatvédelmi szabályzat éppen miattuk született.
A legfontosabb, hogy a GDPR pontosan rendelkezik a személyes adatokról. Jogot ad az előzetes tájékozódásra, a hozzáférésre, a helyesbítésre, valamint az adathasználat korlátozására, miközben a felhasználók részéről sokkal könnyebben számon lehet kérni általa az adatkezelőket is.
2023-02-07