Praktikus tanácsok az adatvédelemről

Május 25-én lép életbe hazánkban is az Egységes Európai Adatvédelmi Rendszer, a GDPR. Az utolsó napokban is érdemes átgondolni, mivel jár ez a vállalkozásoknak, szervezeteknek és persze azoknak, akik érdekében készült: a magánszemélyeknek.

Mórocz Károly

Az érintettek praktikus tanácsokat kapnak az adatvédelemről

A megyei kereskedelmi és iparkamara több alkalommal is felkért szakembereket, hogy tartsanak előadásokat a vállalkozóknak arról, mivel jár a GDPR bevezetése. Mindig sok volt a kérdés és ezekre a tanulságos válasz: a szabályozás általános irányelveket tartalmaz, amelyeket be kell tartani, a gyakorlathoz igazítva.

Már az első naptól oda kell figyelni az adatvédelemre. A jogszabály mindenkire vonatkozik, aki az adatokat nem magáncélra használja. A 250 főnél kevesebb személyt foglalkoztató vállalkozásoknak nem kell nyilvántartást vezetniük az adatkezelési tevékenységeikről.

Személyes adat minden olyan információ, amely alapján egy magánszemély mással össze nem téveszthetően beazonosítható. Adatkezelés alatt a személyes adatokkal való műveleteket értjük: azok összegyűjtését, bekérését, csoportosítását, másnak történő átadását, adóbevallásban való rögzítését, de ide tartozik például azok megsemmisítése is. Már az is adatkezelés, ha felírjuk egy magánszemély vevő nevét és címét; vagy a céges vevő kapcsolattartójának nevét és telefonszámát; ha a vállalkozó megrendelést vesz fel, számlát állít ki, önéletrajzot kap, munkaszerződést köt.

Az adatok más célra nem használhatók, és csak a szükséges ideig tárolhatók, titoktartási kötelezettség mellett. A tárolásnak és a megsemmisítésnek egyaránt biztonságosnak kell lenni.

Hogy milyen feladatok lesznek a közeli napoktól? Keresni kell egy – a szakmába vágó specialitásokkal meghatározott – adatvédelmi dokumentációt, illetve szakembert, amivel és akivel a feladatát el lehet végezni. El kell készíteni egy adatvédelmi szabályzatot és tájékoztatót. Biztosítani kell a megfelelő műszaki és technikai feltételeket. El kell készíteni az új adatbekérő lapokat, amelyek tartalmazzák a megfelelő tájékoztatást is. Módosítani kell a dolgozók munkaszerződését, be kell építeni a megfelelő tájékoztatást és titokvédelmet. Ki kell dolgozni az elektronikus megfigyelőrendszerek alkalmazását és a kapcsolódó tájékoztatót.

Hasonlóan kell eljárni a telefonok, a számítógép, illetve az internethasználat és a személyes adatok összefüggése terén is.