GDPR – adatvédelmi rendszer

A hazai nagyvállalkozások tenderezéseinek időszakát éljük, de a leterhelés mellett foglalkozni szükséges a tájékoztatással is, ezért néhány gondolatban e témakörben járatlan cégvezetőknek szeretnénk információt nyújtani, mit is jelent a magyar törvényalkotás által jogszabály alapján támogatott GDPR adatvédelmi rendszerek kialakításának 2018. május 25-i halasztott hatályú bevezetése.

Mindenki tisztában van azzal, hogy bármivel foglalkozzon egy vállalkozás, fontos az adatkezelése, legyen az cégadat, üzleti információ vagy személyes adat. Az előző kettővel kapcsolatban filmek, könyvek és sztorik foglalkoztak azzal, mit jelent a lopás, eltulajdonítás, jogsérelem: gondoljunk csak a kilépett dolgozó pen drive-on történő adatlopására vagy a célzottan adatkémkedést folytatókra.

Az adatkezeléssel kapcsolatos harmadik nagy terület a magánszféra, azaz a magánszemélyek adatainak kezelése, amelyre vonatkozóan az EU (2012. január 1-jétől) különös szigort és jogszabályi kötelmeket léptetett életbe. Minden olyan cégnek az adatvédelmi jogszabályok teljes körű és átlátható betartását meg kell teremtenie, akik adatgyűjtéssel, -felvétellel, ipari kamerák általi rögzítéssel, személyes adatok rendszerezésével, tárolásával, stb. foglalkoznak. Gondoljunk csak a hazai víz- és közüzemi cégekre, villamos áram számláinkra, gáz számláinkra, TB kártyáinkat rögzítőkre, iskolai végzettségünket, munkaviszonyunkat rögzítőkre, tehát minden vállalkozásra, ahol munkatársat foglalkoztatnak. Ebben az esetben adatkezelési szabályzatot kell készíteni, hiszen bármilyen hang- vagy képfelvétel, amely az adott munkatárs, munkavállaló személyazonosítására is alkalmas, jogszabály általi kötelezettségként jelenik meg.

Tehát ne csak a nagy szolgáltatókra gondoljunk, akik havonta borítékban számlát küldenek felénk és ezért ők adatkezelés miatt érintettekké válnak, hanem azokra is, akik bármilyen más okból személyes adatainkat elkérik, számítógépen rögzítik (vagy akár papíron) és azt általunk nem látható módon használ(hat)ják fel. Melyek lehetnek ezek a területek?

• álláshirdetések
• munkahelyi oktatások, tréningek
• szakmai alkalmassági vizsgálatok
• munkatársak e-mail fiókjai
• a cég laptopjai
• a cég által működtetett belső intranet, külső internet használat
• céges mobiltelefonok
• belső jelentési (visszaélési) rendszer működtetése
• marketing adatbázisok
• hírlevél küldés
• egyéni regisztrációk, ajánlatkérés
• ügyfélszolgálati tevékenység
• kamerás megfigyelés
• beléptető rendszerek
• telefonközpontok hívásrögzítéssel
• stb.

Az Európai Parlament és az Európai Tanács 2016-ban a természetes személyek személyes adatainak kezelése tekintetében hozott rendelete a magyarországi vállalkozások életében is alapvető változásokat kell, hogy hozzon. Az Általános Adatvédelmi Rendelet, azaz GDPR (General Date Protection Regulation) minden hazai cégre vonatkozik, mely európai állampolgárok személyes adatait kezeli.

A GDPR 2018. május 25-én életbe lépő törvénycsomagjának összes követelményét a CONTROLL Holding Zrt. és a vele együttműködő DLA Piper – Novell Zrt. – FL CONTROL Kft. és az adatvédelemmel foglalkozó további beszállítóink az ISO 9001:2015 szabványba integráltan az adatkezelési követelmények teljes körű megfelelésével teljesítik.

Tehát az Ön cége is érintett, ha ügyfeleinek, munkatársainak bármely adatát használja a következők közül: név, lakcím, online azonosító, egészségügyi adatok, jövedelem, kulturális profil, nemzeti hovatartozás, vallási nézet, kamerafelvétel, stb.

Ne feledje: a GDPR követelményeinek való megfelelés elmulasztása 20 millió eurós büntetéssel, sőt a vállalat éves bevétele 4%-ának elvonásával sújtható!