A GDPR jelentése - avagy mit, hogyan és mikor?
A GDPR jelentése - avagy mit, hogyan és mikor?
Sokak számára a GDPR jelentése a mai napig nem teljesen egyértelmű. Ezen pedig nem is csodálkozunk, hiszen olyan sok irányból jönnek információk ezzel kapcsolatban, hogy sokszor csak kapkodjuk a fejünket, és a végén nem tudjuk kihámozni a lényeget. Ezért egy olyan hiánypótló cikkel készültünk, ahol röviden, tömören és érthetően leírjuk, hogy mire érdemes odafigyelni, kire vonatkozik és pontosan mit is kell védeni?
A GDPR jelentése
Maga a szó a General Data Protection Regulation kezdőbetűiből létrehozott mozaikszó, ami általános adatvédelmi rendeletet jelent. Életbelépése óta, a mai napig a legszigorúbb rendeletek között tartják számon, ugyanis a NAIH ( Nemzeti Adatvédelmi és Információszabadság Hatóság ) akár 20 millió euróig terjedő büntetést is kiszabhat azokra a cégekre, vállalkozásokra, akik nem tartják be az erre vonatkozó szabályokat.
A GDPR jelentése - miért jött létre?
A globalizáció és a technika fejlődésének előrehaladtával egyre több személyes adathoz lehetett könnyen hozzáférni, és felhasználni. Ezek az adatok pedig óriási értékkel bírnak a nagyvállalatok számára. Így érthető, hogy egyre nagyobb szükség lett a személyes adatok jogi védelmére. Éppen ezért 2018. májusától már hazánkban is (26 másik EU tagállammal együtt) az európai uniós adatvédelmi rendelet szabályozza a magánszemélyek adatainak védelmét.
A védelem célja elsősorban az adatvédelmi incidensek megelőzése. A rendelet pedig gyakorlatilag mindenkire vonatkozik, aki személyes adatot kezel: Minden olyan vállalkozásra, aminek legalább 1 munkavállalója vagy 1 ügyfele van.
Mi számít személyes adatnak?
Annak érdekében, hogy tudjuk, hogy mit kell védeni, tisztázzuk, hogy mi számít személyes adatnak. Minden olyan információ, aminek a segítségével az adott személy azonosíthatóvá válik. De ide soroljuk még a személyre vonatkozó értékelést vagy véleményt is.
- Név
- Lakcím
- Személy azonosítására szolgáló igazolvány száma
- Bérezéssel kapcsolatos információk
- IP-cím
- Orvos, vagy kórház birtokában lévő egészségügyi adatok
Mire kell figyelni?
A rendelet tulajdonképpen csak a helyes adatkezelési gyakorlatot várja el. Ennek átültetése a gyakorlatba azonban komoly kihívást jelent, ugyanis ez egy nagyon összetett folyamat. Ezért ez sajnos nem egy olyan dolog, amin minél hamarabb túl lehetünk és még az sem igaz, hogy lenne olyan recept, ami minden vállalkozásra ugyanúgy igaz. Ráadásul nagyon sokan hiszik azt, hogy a megfelelés csupán egy egyszeri dolog.
Sajnos ez nem igaz, hiszen ez egy folyamatos feladat, amivel egy olyan helyes gyakorlatot kell kialakítani, aminek segítségével a mindennapokban és a jövőben is megfelelünk a szabályozásnak. Ennek pedig az az alapfeltétele, hogy fel kell állítani új folyamatokat és össze kell hangolni őket a cég eddigi működésével.
A fentiekből tisztán látszik, hogy a megfelelést az esetek túlnyomó részében nem mindig sikerül megoldani cégen belül. Ilyenkor hatalmas segítséget nyújt egy külsős cég, aki kifejezetten ezen problémák megoldásával foglalkozik. Mint a Crosssec Solutions, ugyanis az elmúlt években rengeteg GDPR megfeleléshez segítettük hozzá ügyfeleinket, akik így probléma nélkül tudták megugrani ezt a nem kis akadályt.
GDPR jelentése - engem is megbüntethetnek?
Természetesen bárkit, aki nem felel meg a rendeletbe foglaltaknak. A szabályok megsértéséért kiszabható maximális bírság elérheti akár az adott vállalkozás éves forgalmának 4%-át is. A bírság megfizetésén felül ráadásul büntetőjogi kockázatot is maga után vonhat, ha nem figyelünk oda. Persze enyhébb szabálysértésnél elképzelhető, hogy csak figyelmeztetést kapunk és nem egyből bírságot, de az összegek nagyságát tekintve talán jobb, ha nem kockáztatunk.
Amennyiben további kérdései lennének, vagy vállalkozása számára is GDPR megfelelésre van szükség, akkor vegye fel velünk a kapcsolatot!
Csomagajánlataink mikrovállalkozásoknak és egyéni vállalkozóknak