GDPR

2018.03.18. 07:56

Milliárdos büntetést kockáztatnak a cégek, ha erre nem figyelnek

Május 25-én lép életbe a GDPR, az európai Általános Adatvédelmi Rendelet. Az adatokat szabálytalanul kezelők milliárdos büntetést is kaphatnak.

M. K.

Milliárdos büntetést kockáztatnak az adatkezelők

Forrás: Shutterstock

Tatabányán és Esztergomban is meghallgathatták a vállalkozók és a szakemberek dr. Farkas Tamás adatvédelmi szakjogász tájékoztatóját hétfőn. Hazánkban is kötelező lesz május 25-től a GDPR, vagyis a mindenkit érintő európai Általános Adatvédelmi Rendelet.

Ennek fényében a most meglévő fontosabb előírásokra is felhívta a figyelmet a megyei kereskedelmi és iparkamara rendezvényén az előadó, azután kiemelte a változásokat. Van bőven, ezért mindenkinek javasolja, hogy végeztessen alapos adatvédelmi hatásvizsgálatot a beszállítói szerződéstől a részletes dokumentáció elkészítésén át az úgynevezett incidensek jelentéséig.

Az utóbbihoz tartozik például az, ha személyes adatok semmisülnek meg, elvesznek, jogosulatlanul közzéteszik azokat, vagy olyanok férnek hozzá, akiknek ehhez nincs joguk. Ha valakit ilyen incidens ért, és erről tudomást szerez az adatkezelő illetve az adatfeldolgozó, haladéktalanul tájékoztatást kell adnia. Ez sokszor nehézségekbe ütközik, de törekedni kell rá, hiszen a mulasztása büntetést vonhat maga után. Három nap, 72 óra adott a jelentés megtételére a szabályozott hatóság felé. Több új jogot is bevezetnek, például az adatok törléséhez valót.

Húszmillió euró

Meglehetősen (el)riasztó összegű, 20 millió eurós, azaz több mint 6,3 milliárd forintos az előírások megszegőire kiszabható legmagasabb bírság, vagy a teljes éves forgalom 4 százaléka, ha az magasabb. A rendszer minden elemére figyelni kell, az adatgyűjtéstől a tároláson és a felhasználáson át a törlésig. A biztonság alapfeltétel ahhoz, hogy személyes adatainkkal ne történhessen visszaélés. Akiket mégis sérelem ér, azok döntő többségét kompenzáció illeti meg.

Ez  akkor különösen bonyolult, amikor egy vállalattól távozik valaki, ugyanis az archívumban illetve a biztonsági mentésekben megmaradhatnak a kérelmező számára itt nem kívánatos adatok. Érdekes a tiltakozáshoz való jog: például akkor lehet élni ezzel, ha nem akarjuk, hogy közvetlen marketing célokból dolgozzák fel az adatainkat. A marketinggel kapcsolatban egyébként is kényes a helyzet. Nem lehet akárkinek hírlevelet küldeni, ehhez előzetes beleegyezés kell.

Nem elég, ha névjegykártyát kapunk valakitől vagy bármelyik, könnyedén elérhető céginformációs listáról tesszük magunkévá az e-mail címet – azok nem erre valók. A webáruházak és szálláshelyek tulajdonosai törhetik a fejüket, hogy a naponta akár tucatnyi beérkező adatot tárolhatják-e, ha igen, meddig, és hogyan semmisítsék meg azokat. Ha jól döntenek, semmi baj, ha rosszul, elképzelhető a rendkívül magas bírság is. A dolgozók képzése az eddiginél is fontosabbá válik, ezt a hatóságok előszeretettel ellenőrzik. Nyilvánvalóan pluszköltséggel jár, de ha ezáltal kevesebb lesz a kártérítési igény, már megérte.

Az utóbbiakkal lehet a hatósághoz és bírósághoz fordulni, akár egyszerre mindkettőhöz. A leírtak alapján várható az ilyen ügyek számának növekedése.

(Főoldali kép: Shutterstock)

 

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!