Rovatok

Szolgáltatások

Médiatár

Bejelentkezés

Bejelentkezés Facebook-fiókkal

Bejelentkezés Google-fiókkal

vagy

E-mail-cím

Jelszó

Elfelejtette a jelszavát?

Regisztráció

Beállítások

Olvasási mód:

Betűméret:

a a

14:06

A bíborosok hamarosan kitűzik a konklávé időpontját

13:38

Eltűnt csecsemő: ötezer lejért adhatta el az anya újszülött gyerekét a 19 éves nőnek

13:37

Lendületes évadnyitó: Csiszér Ivett parádézott a csíkmadarasi lovasíjász versenyen

13:23

Medve elől menekülve eshetett a víztározóba az életét vesztő lány

» MÉG TÖBB FRISS HÍR

Egy traktor és egy fa közé szorulva vesztette életét

18 éves lány fulladt a szépvízi víztározóba

Eltűnt egy ikerpár egyik tagja a szülészetről

Feltűnően sok hatósági jármű jelent meg az egyik csíkszeredai utcában

Takarmánydarálóban lelte halálát egy orotvai férfi

A térségben egyedülálló sportközpontja lesz Szépvíznek – fotók

Négy éve épül a tornaterem, még nem lehet tudni, hogy meddig

Megsütötték a rekordméretű kürtőskalácsot Csíkszentgyörgyön

Itt a magyarázat arra, hogy miért teljesítenek gyengébben a magyar diákok, mint román társaik

Crin Antonescu: az elnök kötelessége a kisebbségek jogainak védelme

A GDPR, és ami mögötte van

Egy ideje szinte minden a GDPR-ről, azaz az általános adatvédelmi rendeletről szól. Négy betű, ami sokat jelent

Összetett feladatok elé állítja a vállalkozásokat az Európai Unió új, május 25-én érvénybe lépett adatvédelmi rendelete (General Data Protection Regulation, GDPR), amelynek az egy személyt foglalkoztató kis cégektől a multinacionális vállalatokig mindenkinek eleget kell tennie. A személyes adatok védelmével kapcsolatos bonyolult változásokról Sükös József csíkszeredai ügyvéddel beszélgettünk.

Iszlai Katalin

2018. június 17., 10:402018. június 17., 10:40

Noha az új adatvédelmi rendeletnek nevezett uniós szabályozásról csak a múlt havi alkalmazása óta lehet hallani, valójában már 2016 májusában hatályba lépett, miután az Európai Tanács és az Európai Parlament is megszavazta a benne foglaltakat. Alkalmazni viszont csak idén május 25-től kellett, a kétéves „kiesés” pedig azt a célt szolgálta, hogy az érintettek felkészülhessenek az összetett változásokra. A mintegy kétszáz oldalas rendelet legfontosabb tudnivalóiról Sükös József ügyvéddel, a Hargita Megyei Ügyvédi Kamara alelnökével beszélgettünk.

Biztonságot nyújtó szabályozás

Körülbelül egy hónapja került be a köztudatba a „bűvös” GDPR rövidítés, azóta pedig mindenki az új adatvédelmi előírásokról beszél, a felhasználók napi több postai és elektronikus levelet vagy szöveges üzenetet kapnak különböző cégektől a személyes adataik biztonságos kezelésével kapcsolatosan, de miközben – ahogy mondani szokás – már a csapból is ez folyik,

sokan nincsenek tisztában azzal, milyen változásokat eredményez a mindennapjaikban az új uniós adatvédelmi rendelet.

„Fontos tudni, hogy a magánszemélyeknek semmiféle kötelezettségük nincs az új szabályozás kapcsán, de számos előnyük származik általa, hiszen ennek köszönhetően a jövőben nem történhet meg velük, hogy visszaélnek az adataikkal.

A legfontosabb az, hogy az átlagemberekbe ne gyanakvást keltsen a rendelet, hiszen pont azért jött létre, hogy a személyes adataikat védje.

Ezt indokolta az a rendeletbe is belefoglalt megállapítás, hogy az állampolgárok nagyon könnyen bárki rendelkezésére bocsájtották a személyes adataikat, és ezáltal számos kockázatnak voltak kitéve. Az azonban nem lenne szerencsés, ha a rendelet miatt a jövőben teljesen megfordulna a tendencia, és senki semmilyen személyes adat kezelésébe nem egyezne bele, hiszen ez az ügyintézés szintjén nehézségeket okozna. Sokkal inkább arról van szó, hogy adataikat csak a beleegyezésükkel, és a korábbinál sokkal átláthatóbban és biztonságosabban kezelik majd az általuk erre felhatalmazott cégek” – foglalta össze a rendelkezés alapvető lényegét Sükös József.

A szabályrendszer kidolgozása

Éppen ezért az új adatvédelmi rendelet elsősorban a vállalkozásokat érinti, hiszen nekik számos előírásnak kell eleget tenniük. „Minden cég, akinek legalább egy alkalmazottja van, ki kell dolgozzon egy szabályrendszert, amelyben világosan bemutatja, hogyan kezeli az alkalmazottak, az üzleti partnerek, az ügyfelek és bármely más érintett személyes adatait. Egy közepesen komoly cégnek eddig is volt valamilyen adatvédelemre vonatkozó belső rendszabálya, de az uniós rendelet életbe lépése miatt úgy gondolom, hogy most már érdemes időt, energiát és nem utolsó sorban pénzt áldozni egy komolyabb adatvédelmi szabályrendszer kidolgozására, amit szükség esetén fel lehet mutatni” – hívta fel a figyelmet Sükös.

Ebben elsősorban arra kell kitérni, hogy a cég biztosítani tudja a jogszerű adatkezelést vagy adatfeldolgozást, illetve a másik fél számára az információs önrendelkezési jog érvényesülését az új szabályoknak megfelelően. Fel kell tüntetni azt is, hogy milyen célból, mennyi időre és hogyan tárolják a személyes adatokat.

Továbbá arra is ki kell térni, hogy a cég biztosítja az érintettek jogainak érvényesülését, mint például a rájuk vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, esetleg a kezelésükre adott beleegyezés teljes visszavonását.

„Mindez alapján látni lehet, hogy egy nagy cégre, amelynek több száz alkalmazottja van, hatalmas munka hárul. Elsősorban a munkaszerződések esetében kell szerkeszteniük egy módosító okiratot, amelyben

az alkalmazottaik kifejezik beleegyezésüket a személyes adataik tárolásával kapcsolatosan.

Emellett az üzleti partnereik, ügyfeleik felé is kommunikálniuk kell az új adatvédelmi szabályaikat, megoldásaikat, tehát

átláthatóvá kell tegyék számukra, hogy milyen célból, hogyan és meddig tárolják a személyes adataikat.

Ezeket minden új szerződés megkötésekor a másik fél tudomására kell hozni, és engedélyt kell kérni a személyes adataik felhasználására, ehhez pedig szintén egy formanyomtatványt kell készíteni“ – magyarázta az ügyvéd.

Húszmillió eurós bírság

Hozzátette, az előírásoknak való megfelelésen túl azért is ajánlott a szabályrendszer kidolgozása, mert tapasztalatai szerint a legtöbb jóindulatú jogszabálynak Romániában mindig kerül egy „másfajta” alkalmazása is, ami visszaélésekre adhat lehetőséget. „Arra gondolok, hogy

minden vállalkozásnak vannak elégedetlen ügyfelei vagy haragosai, akik adott esetben bosszút állhatnak úgy, hogy feljelentik a céget a személyes adataik nem megfelelő tárolása miatt. Pontosan az ilyen esetek miatt kell elkészítse minden cég a már említett szabályrendszert, így be tudja mutatni az ellenőrző hatóságnak, hogy hogyan, milyen biztonsági feltételekkel tárolja az adatokat.

Minden tagállamban van ugyanis legalább egy felügyelő hatóság, akinek ellenőrzési és tanácsadási jogköre is van, Romániában ez a Személyes Adatok Kezelését Felügyelő Országos Hatóság. Utóbbi munkatársai vizsgálják ki az eseteket, és fontos tudni, hogy a rendelet által előírt szabályok megsértése legtöbb húszmillió euró összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 százalékát kitevő összeggel büntethető. A rendelet szerint a kettő közül a magasabb összeget kell kiszabni” – mondta az ügyvéd, majd humorosan megjegyezte:

ahogy Rejtő Jenő könyveiben Fülig Jimmy mondta, annyi pénz nincs is.

Nyomon követés csak engedéllyel

A személyes adatokat egyébként két csoportra osztja a rendelet: az elsőbe tartoznak az egyszerű, a másodikba a különleges adatok. Egyszerű adat például a név, a lakcím, a telefonszám, az e-mail cím vagy a személyi igazolvány száma. Különleges személyes adatnak számítanak például a faji vagy etnikai származásra, politikai véleményre, vallási meggyőződésre utaló személyes adatok, valamint az egészségügyi, illetve a szexuális életére vagy irányultságára vonatkozó adatok.

Azok a vállalkozások, akik különleges személyes adatokat is kezelnek, kötelezően alkalmazniuk kell egy adatvédelmi felelőst, de megtehetik ezt azok is, akik csak egyszerű személyes adatokat kezelnek.

A rendelet továbbá nem alkalmazandó azokban az esetekben, ha a személyes adatok kezelése az illetékes hatóságok által bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történik. Emellett szintén

nem szükséges a rendeletben foglaltak alkalmazása a személyes célokból végzett adatgyűjtés során, tehát egy születésnapi buli vagy legénybúcsú szervezése közben nem kell írásos beleegyezést kérni a barátoktól, ismerősöktől annak érdekében, hogy nevüket és telefonszámaikat kezeljük.

A fontosabb tudnivalók közül a csíkszeredai ügyvéd zárásként kitért arra is: a munkaadók arra is oda kell figyeljenek, hogy az adatvédelmi előírások miatt már az sem mindegy, hogyan helyezik el például a kamerákat. „Az alkalmazottak tudtára kell adni, hogy hogyan monitorizálják őket, és ebbe beletartoznak a céges eszközökbe (például autó, telefon, számítógép) beépített műholdas helymeghatározók (GPS) is. Ez konkrétan azt jelenti, hogy ha egy céges járműbe helymeghatározót telepítettek, ezt az autót vezető alkalmazott tudomására kell hozni, és írásos beleegyezést kell kérni tőle a nyomon követése érdekében. Persze a sofőrök nagy valószínűséggel eddig is tudtak a GPS-ről, a legnagyobb változás tehát az, hogy amiről eddig elég volt szóban tájékoztatni az alkalmazottakat, azt ezután írásba kell foglalni” – hangsúlyozta Sükös.