A GDPR, és ami mögötte van

„Fontos tudni, hogy a magánszemélyeknek semmiféle kötelezettségük nincs az új szabályozás kapcsán, de számos előnyük származik általa, hiszen ennek köszönhetően a jövőben nem történhet meg velük, hogy visszaélnek az adataikkal.

Ezt indokolta az a rendeletbe is belefoglalt megállapítás, hogy az állampolgárok nagyon könnyen bárki rendelkezésére bocsájtották a személyes adataikat, és ezáltal számos kockázatnak voltak kitéve. Az azonban nem lenne szerencsés, ha a rendelet miatt a jövőben teljesen megfordulna a tendencia, és senki semmilyen személyes adat kezelésébe nem egyezne bele, hiszen ez az ügyintézés szintjén nehézségeket okozna. Sokkal inkább arról van szó, hogy adataikat csak a beleegyezésükkel, és a korábbinál sokkal átláthatóbban és biztonságosabban kezelik majd az általuk erre felhatalmazott cégek” – foglalta össze a rendelkezés alapvető lényegét Sükös József.

A szabályrendszer kidolgozása

Éppen ezért az új adatvédelmi rendelet elsősorban a vállalkozásokat érinti, hiszen nekik számos előírásnak kell eleget tenniük. „Minden cég, akinek legalább egy alkalmazottja van, ki kell dolgozzon egy szabályrendszert, amelyben világosan bemutatja, hogyan kezeli az alkalmazottak, az üzleti partnerek, az ügyfelek és bármely más érintett személyes adatait. Egy közepesen komoly cégnek eddig is volt valamilyen adatvédelemre vonatkozó belső rendszabálya, de az uniós rendelet életbe lépése miatt úgy gondolom, hogy most már érdemes időt, energiát és nem utolsó sorban pénzt áldozni egy komolyabb adatvédelmi szabályrendszer kidolgozására, amit szükség esetén fel lehet mutatni” – hívta fel a figyelmet Sükös.

Ebben elsősorban arra kell kitérni, hogy a cég biztosítani tudja a jogszerű adatkezelést vagy adatfeldolgozást, illetve a másik fél számára az információs önrendelkezési jog érvényesülését az új szabályoknak megfelelően. Fel kell tüntetni azt is, hogy milyen célból, mennyi időre és hogyan tárolják a személyes adatokat.

Továbbá arra is ki kell térni, hogy a cég biztosítja az érintettek jogainak érvényesülését, mint például a rájuk vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, esetleg a kezelésükre adott beleegyezés teljes visszavonását.

„Mindez alapján látni lehet, hogy egy nagy cégre, amelynek több száz alkalmazottja van, hatalmas munka hárul. Elsősorban a munkaszerződések esetében kell szerkeszteniük egy módosító okiratot, amelyben

Emellett az üzleti partnereik, ügyfeleik felé is kommunikálniuk kell az új adatvédelmi szabályaikat, megoldásaikat, tehát

Ezeket minden új szerződés megkötésekor a másik fél tudomására kell hozni, és engedélyt kell kérni a személyes adataik felhasználására, ehhez pedig szintén egy formanyomtatványt kell készíteni“ – magyarázta az ügyvéd.

Húszmillió eurós bírság

Hozzátette, az előírásoknak való megfelelésen túl azért is ajánlott a szabályrendszer kidolgozása, mert tapasztalatai szerint a legtöbb jóindulatú jogszabálynak Romániában mindig kerül egy „másfajta” alkalmazása is, ami visszaélésekre adhat lehetőséget. „Arra gondolok, hogy

Minden tagállamban van ugyanis legalább egy felügyelő hatóság, akinek ellenőrzési és tanácsadási jogköre is van, Romániában ez a Személyes Adatok Kezelését Felügyelő Országos Hatóság. Utóbbi munkatársai vizsgálják ki az eseteket, és fontos tudni, hogy a rendelet által előírt szabályok megsértése legtöbb húszmillió euró összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 százalékát kitevő összeggel büntethető. A rendelet szerint a kettő közül a magasabb összeget kell kiszabni” – mondta az ügyvéd, majd humorosan megjegyezte:

Nyomon követés csak engedéllyel

A személyes adatokat egyébként két csoportra osztja a rendelet: az elsőbe tartoznak az egyszerű, a másodikba a különleges adatok. Egyszerű adat például a név, a lakcím, a telefonszám, az e-mail cím vagy a személyi igazolvány száma. Különleges személyes adatnak számítanak például a faji vagy etnikai származásra, politikai véleményre, vallási meggyőződésre utaló személyes adatok, valamint az egészségügyi, illetve a szexuális életére vagy irányultságára vonatkozó adatok.

A rendelet továbbá nem alkalmazandó azokban az esetekben, ha a személyes adatok kezelése az illetékes hatóságok által bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történik. Emellett szintén

A fontosabb tudnivalók közül a csíkszeredai ügyvéd zárásként kitért arra is: a munkaadók arra is oda kell figyeljenek, hogy az adatvédelmi előírások miatt már az sem mindegy, hogyan helyezik el például a kamerákat. „Az alkalmazottak tudtára kell adni, hogy hogyan monitorizálják őket, és ebbe beletartoznak a céges eszközökbe (például autó, telefon, számítógép) beépített műholdas helymeghatározók (GPS) is. Ez konkrétan azt jelenti, hogy ha egy céges járműbe helymeghatározót telepítettek, ezt az autót vezető alkalmazott tudomására kell hozni, és írásos beleegyezést kell kérni tőle a nyomon követése érdekében. Persze a sofőrök nagy valószínűséggel eddig is tudtak a GPS-ről, a legnagyobb változás tehát az, hogy amiről eddig elég volt szóban tájékoztatni az alkalmazottakat, azt ezután írásba kell foglalni” – hangsúlyozta Sükös.