A személyes adatok védelmére alkalmazandó előírások

Ön biztos benne, hogy mindent megtett tevékenységének GDPR-kompatibilitása érdekében? Mutatjuk, hogy mire érdemes figyelni!

Az Európai Unió tagállamaiban a magánszemélyek személyes adatainak védelmére vonatkozó előírásokat az EU általános adatvédelmi rendelete, közismertebb nevén a GDPR tartalmazza. Az EU-s rendeletek általános hatállyal bírnak, azok teljes egészében kötelezőek és közvetlenül alkalmazandóak valamennyi uniós tagállamban. Ez alapján tehát a GDPR szabályai a magyar jogalanyokra (pl. magánszemélyek, cégek, non-profit szervezetek, hatóságok, stb.) 2018. május 25-től közvetlenül alkalmazandóak. A magyar jogalkotónak a GDPR-ral kapcsolatban az a kötelezettsége, hogy a megfelelő jogi környezet megteremtésével biztosítsa a rendelet szabályainak érvényesülését. A GDPR-ral való összhang megteremtése érdekében a magyar adatvédelmi törvény módosítása már megtörtént, és várhatóan az egyéb, adatkezelési rendelkezést tartalmazó (szektorális) törvények is módosításra kerülnek.

Azt, hogy az új szabályok kikre vonatkoznak, a GDPR személyi hatálya határozza meg. E rendelkezések alapján látható, hogy annak semmi jelentősége nincsen, hogy valaki magánszemélyként, kis- vagy középvállalkozásként, vagy egyéb vállalkozási formában folytat-e adatkezelői (vagy adatfeldolgozói) tevékenységet. Az autószerelő, a kisbolt, az egyszemélyes gazdasági társaság, az egyéni vállalkozó és a webáruházak adatkezelésének is meg kell felelnie a GDPR szabályainak.

A GDPR-t a személyes adatok olyan kezelésére kell alkalmazni, amely részben vagy egészben automatizált módon történik (ez jellemzően a számítógépes adatkezelést jelenti), valamint az olyan nem automatizált (azaz manuális, kézi) adatkezelésre is, amely esetében az adatok valamely nyilvántartási rendszer részét képezik, vagy ha az adatokat valamilyen nyilvántartási rendszer részévé kívánják tenni. A nyilvántartás fogalma tágan értelmezendő, annak minősülhet bármilyen jegyzék, lista, amelyben az adatok valamilyen szempont szerint kereshetők, csoportosíthatók. A GDPR-t nem kell alkalmazni a személyes adatok kezelésére, ha azt magánszemélyek kizárólag személyes vagy otthoni tevékenységük keretében végzik (pl. levelezés, közösségi portálokon történő kapcsolattartás, online tevékenységek). Ki kell emelni azt is, hogy a GDPR hatálya alá csak a magánszemélyek adataira vonatkozó adatkezelések tartoznak, így az nem vonatkozik jogi személyek és egyéb vállalkozások adatainak kezelésére.

A GDPR-nak való megfeleléshez nem elegendő kizárólag a megfelelő szintű adatbiztonság garantálása, hanem ahhoz egyéb kötelezettségek teljesítése is szükséges (pl. a személyes adatok kezelésének minimálisra csökkentése, az érintettek megfelelő tájékoztatása, adatvédelmi tisztviselő foglalkoztatása vagy az adatkezelési nyilvántartás vezetése, stb.). A GDPR a korábbiaknál hangsúlyosabban kívánja meg az adatkezelés jogszerűségének bizonyíthatóságát az adatkezelő (vagy adatfeldolgozó) részéről, így erre is kiemelt gondot kell fordítani. De fontos még az adathordozhatósághoz való jog biztosítása, az adatvédelmi hatásvizsgálat elvégzése vagy az adatkezelés biztonságát veszélyeztető helyzetek (incidensek) Adatvédelmi Hatóságnak történő bejelentése is.

Adatvédelmi jogsértés (GDPR-nak való meg nem felelés) esetén egy esetleges Adatvédelmi Hatóság által kiszabott bírság akár több millió forintos nagyságrendű is lehet! Ne kockáztasson tehát, a GDPR-nak való megfelelés érdekében forduljon bizalommal adatvédelmi jogban jártas szakértőinkhez tanácsokért!




Photo by TheDigitalArtist

A cégtörvény legutóbbi átfogó módosítása kapcsán a cégnyilvántartásban bekövetkezett változásokról