GDPR - Kit érint, mit kell tennie?

A GDPR, ami az EU új adatvédelmi rendelete, rengeteg plusz munkát ad a cégvezetőknek, és jelentős pénzkiadással is jár. Versenyfutás az idővel és az idegek harca. Ez van most. De még mindig sokan vannak, akik neki sem álltak, pedig a kilátásba helyezett büntetés felfoghatatlanul magas, és a határidő 2018. május 25.

 

Nem egyszerű, így a legtöbb cégvezetőnek szüksége van erre szakosodott jogászra, hogy teljesíteni tudjon.

Kire vonatkozik a GDPR?

Mindenkire, aki akár egyetlen egy adatot is kezel a teljesség igénye nélkül, alább felsorolt személyi adatokból:

 

 

Személyes adatnak minősül MINDEN, az érintett személlyel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző információ –, valamint az adatokból levonható, az érintettre vonatkozó következtetés. Érintett személynek kell tekinteni bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyt.

 

A GYAKORLATBAN MINDEN ADAT, INFORMÁCIÓ, AMIBŐL VISSZA LEHET KÖVETKEZTETNI A TERMÉSZETES SZEMÉLYRE!!!

 

Tehát itt nem csak a hivatalos okiratokban meglévő adatokat kell érteni (név, születési név, anyja neve, lakcíme, személyi szám, azonosító iratok száma), hanem a közvetett adatokat is, amelyek köre még tágabb. Lássuk ezeket is a teljesség igénye nélkül!

 

  • Elérhetőségi adatok: levelezési cím, telefonszám, mail-címek. A különböző csoportokhoz való tartozások adatai, levelezőrendszerek, feliratkozások, kommunikációs csoportok, klubtagságok stb.
  • Tevékenységgel kapcsolatos adatok, mint pl. a végzettségi adatok, igazoló oklevelek, munkakapcsolatok stb. Ehhez kapcsolódnak a különleges adatok, amelyek – a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adatok; illetve az egészségi állapotra, a kóros szenvedélyre vonatkozó, valamint a bűnügyi személyes adatok.

 

 

Tehát, milyen területek esnek az érintett körbe?

A teljesség igénye nélkül, mindazok a területek, ahol a szervezetek adatkezelést végeznek:

 

  • Alkalmazottak, foglalkoztatottak nyilvántartása;
  • Szervezet tagságának nyilvántartása;
  • Munkatársak közlekedésének nyomon követése, útnyilvántartások;
  • Vevőkörében, megrendelői között, szállítási címeiben természetes személyek adatai is előfordulnak;
  • Webáruház üzemeltetése;
  • Honlap üzemeltetése, ahová valaki személyes bejelentkezés útján regisztrálhat;
  • Honlapján ún. cookie-k (sütik) kezelése;
  • Marketinganyagok küldéséhez tartozó címjegyzék megszerzése, tárolása, kezelése;
  • Természetes beazonosítást is tartalmazó (név), mail-címek tárolása;
  • Eseményekről, akciókról készített felvételek (fényképek, filmek) tárolása;
  • Természetes személyeket összehozó, közvetítő rendszerek működtetése;
  • Bármilyen kamera-, beléptető vagy megfigyelő rendszer működtetése;
  • A betegpapírokon szereplő betegségre utaló kódok;
  • A telefonban tárolt nevek, címek és telefonszámok, az azokról készült listák és mentések;
  • A névjegykártyatartóban lévő kártyák adatai stb.

 

 

Azt is tisztán kell látni, hogy annak ellenére, hogy itt jellemzően „cégről” beszélünk, ide tartozik mindenki, aki a fenti tevékenységekben érintett lehet, úgy mint:

 

  • Vállalkozások, gazdasági társaságok;
  • Egyéb szervezetek, azaz a teljes civil szféra, vagyis az alapítványok, egyesületek stb.;
  • A különféle céllal személyeket egyesítő szervezetek, azaz a pártok, egyházak, közműtársaságok;
  • Az egyéni vállalkozók;
  • Társasházak.

 

 

Milyen feladatai vannak az adatkezelőknek május 25-ig?

Az adatkezelési folyamatok áttekintése, szabályozása – adatáramlási térkép összeállítása:

 

  • Adatvagyon összeállítása;
  • Adatkezelési szabályzat készítése;
  • Adatkezelési tájékoztató készítése;
  • Saját (vállalkozási, megbízási) szerződések, ÁSZF átdolgozása;
  • Igénybe vett adatfeldolgozók szerződéseinek átdolgoz(tat)ása;
  • A munkaszerződésekbe feltétlenül bele kell építeni az adatkezelési szabályok betartását és annak érvényesítését, új munkavállalónál az új szabályok szerint, régi munkavállalóknál a munkaszerződés módosításával;
  • A munkavállalók részére külön képzés szervezése;
  • Az adatbiztonsági intézkedések felülvizsgálata, változtatások megtétele.

 

 

Kinek a feladata mindez?

Egyértelműen a vállalkozás ügyvezetőjének.

 

 

Mit tehet, ha nem akar ezzel személyesen foglalkozni?

Szakértőhöz fordulhat. Vannak jogászok, akik az adott területre szakosodtak, és természetesen sok pénzért vállalják a szabályozás elkészítését. Na, ez sem fog menni az Ön közreműködése nélkül, mivel a cég működését Ön ismeri!

 

Vannak szabályzat MINTÁK a neten. Ezeket használhatja, csak vigyázzon! Nem elég letölteni, testre kell szabni, és be is kell tartani a leírtakat!

 

A könyvelő irodák “halmozottan hátrányos helyzetűek”, így nekünk is rengeteg még a teendőnk. De igyekszünk megfelelni az előírásoknak.

 

Ne felejtse, a határidő 2018. május 25.

 

 

Ritter Edit

 

Üdvözlettel:

Ritter Edit
ügyvezető
REZON Könyvelő Iroda

 

REZON Könyvelés | Minőség és Garancia