A GDPR rendelet gyakran ismételt kérdései
A GDPR rendelet egy olyan Európai Uniós szabályozás, ami a természetes személyek személyes adatait védi. A követelmények elsősorban vállalkozások és szervezetek részére szólnak, a személyes adatok gyűjtése, tárolása és kezelésére vonatkozóan. A témakör nagyon szerteágazó és sok kérdés élhet a fejünkben vele kapcsolatban. Ezért bejegyzésünkben összeszedtük a leggyakrabban ismételt kérdéseket, hogy innentől a fontos információkat megtalálja egy helyen összeszedve.
Mi az a GDPR rendelet?
A GDPR egy rövidítés, ami a General Data Protection Regulation (magyarul: Általános Adatvédelmi Rendelet) kifejezésből ered és a természetes személyek adatainak védelméről és az adatok szabad áramlásáról szól.
Kit érint a GDPR rendelet?
Nem csak az EU-n belül elhelyezkedő vállalatokra és szervezetekre vonatkozik a rendelet: azokra a cégekre is, akiknek a székhelyük nem az EU-ban van, de árut vagy különböző szolgáltatást biztosítanak az Unió lakosainak. Hiszen ebben az esetben az Európai Unión belül élő személyek adatait dolgozzák fel és tárolják ezek a vállalkozások, attól függetlenül, hogy maga a cég az EU-n kívül tartózkodik.
Mit számít személyes adatnak?
Minden olyan adat, amivel kapcsolatban az érintett személy azonosítható.
- Név
- Lakcím
- Személyi okmányok száma
- Bérezéssel kapcsolatos információk
- IP-cím
- Orvos birtokában lévő adatok, amik a személy egészségügyi állapotára vonatkoznak
Ezek mellett vannak az úgynevezett különleges adatok, melyek kezelését jelentősen szigorúbb szabályok szerint, csak indokolt esetekben kezelhetik az adatkezelők:
- Faji és etnikai hovatartozásra vonatkozó adatok
- Szexuális irányultság
- Politikai nézetre irányuló adatok
- Vallási meggyőződés
- Bűncselekményekre vonatkozó személyes adatok (kivéve, ha az ilyen adatok kezelését jogi előírás lehetővé teszi)
Milyen esetben nem kell alkalmazni a rendeletet?
Abban az esetben nem kell alkalmazni az általános adatvédelmi rendeletet, ha jogi személyek – például cég – adatainak kezeléséről van szó.
Ki kezelheti a személyes adatokat?
A megszerzett személyes adatokat elsősorban az azok kezelésére feljogosított szervezet – az adatkezelő kezeli. Az adatkezelő bizonyos szolgáltatások igénybevételéhez alkalmazhat adatfeldolgozókat is, azonban csak a rendeletnek megfelelő módon, és az érintettek megfelelő tájékoztatása mellett.
Bizonyos esetekben a vállalat megbízhat egy adatvédelmi tisztviselőt is, aki figyelemmel kíséri az adatkezelés folyamatát és tanácsokat adhat a kezelést végző munkatárs számára. Ez a személy továbbá együttműködik a hatóságokkal is, mintegy közvetítőként a magánszemélyek és a hatóságok között.
Szükséges minden vállalkozásnak adatvédelmi tisztviselőt kinevezni?
Nem kötelező mindenképp. Az alábbi esetekben szükséges az adatvédelmi tisztviselő kinevezése:
- Olyan vállalkozások, amik az érintettek rendszeres, szisztematikus, nagymértékű megfigyelését végzik főtevékenységként
- Állami feladatokat, helyi önkormányzati feladatokat végző szervek
- Olyan szervezetek, amik különleges adatokat kezelnek (pl. egészségügyi, etnikai, politikai adatok)
Milyen büntetés szabható ki a GDPR rendelet be nem tartása miatt?
Ha egy vállalkozás megsérti a GDPR rendeletet, akkor akár az éves árbevételük 4%-ával, vagy akár 20.000.000 euró bírsággal is büntethetőek – attól függően, hogy melyik nagyobb. Ez a maximális bírság, azonban fontos tudni, hogy a büntetés megállapítása adatvédelmi incidensenként történik.
Egyébként a bírságok többszintű rendszerben helyezkednek el, a jogsértés mértékétől függően. Az viszont az összes esetben elmondható, hogy ha nem kezeljük az adatokat kellő körültekintéssel, akkor komoly pénzbírságoknak nézhetünk elé.
Ha további kérdése van az adatvédelmi rendelettel kapcsolatban, vagy vállalkozása számára szüksége van GDPR megfelelésre, akkor keressen minket bizalommal!