Adatvédelem és GDPR

A magyar cégeknek is fel kell készülniük az Európai Unió 2018 májusában hatályba lépő Általános Adatvédelmi Rendeletére (General Data Protection Regulation, GDPR), amely a mainál sokkal szigorúbb szabályokat ír elő az adatkezelők számára, és a büntetések is jóval magasabbak lehetnek.

Az uniós adatvédelem jelenleg csupán irányelvként működik, a tagországonként eltérő szabályértelmezés sok gondot okoz a vállalkozásoknak, a GDPR viszont rendeleti szintű, és így minden tagállamra egységesen érvényes lesz.

Az új rendelet szerint a büntetések is jelentősen nőnek, súlyos és visszaeső szabálysértők akár az éves árbevételük 4 százalékát is kifizethetik bírságként.

A  GDPR az Európai Unió új adatvédelmi rendelete, amely a 2018. május 25-ei hatályba lépésével számos változást hoz a vállalkozások adatkezelésébe. Ezek többnyire azzal függenek össze, hogy sokkal nagyobb kontrollt kapnak a felhasználók saját személyes adataik fölött.

A GDPR minden olyan adatra kiterjed, amellyel azonosítható egy EU-n belüli lakhellyel rendelkező természetes személy, a régi irányelvhez hasonlóan pedig megkülönböztet személyes és különleges személyes adatokat (ide tartoznak majd a genetikai és a biometrikus adatok is).

A nyilvánosságra kerülés feltétele előbbieknél az egyértelmű, az utóbbiaknál a kifejezett hozzájárulás, amelyet meg lehet adni technikai beállításokkal is, de pusztán nem tevőleges magatartással nem. 

Az új szabály többek között arról is rendelkezik, hogy az adatvédelmi hozzájárulás bármikor visszavonható, a különböző adatkezelési célokhoz különböző külön hozzájárulást kell beszerezni, a 16 év alattiak pedig csak kivételes esetben adhatnak hozzájárulást online szolgáltatásokhoz. 

A változások többek között a hozzájárulási nyilatkozatokra, a hozzáférési és tájékoztatási kötelezettségekre vonatkoznak, amelyek komoly elvárásokat támasztanak - a jogi megfelelés mellett - az informatikával szemben is. Sok esetben jelentheti a rendszerek átstruktúrálását is, így a felkészülést nem érdemes az utolsó pillanatra hagyni, hiszen egy nagyobb szervezet életében ez akár több mint fél évig is tarthat.

Tájékoztatniuk kell az adatkezelés módjáról az érintetteket is, akik többek között tiltakozhatnak bizonyos típusú adatkezelések ellen és bármikor megtilthatják személyes adataik reklámcélú felhasználását.