Mi a GDPR?
A GDPR (General Data Protection Regulation) az Európai Parlament és a Tanács általános adatvédelmi rendelete, amely az Unió egész területén, így Magyarországon is 2018. május 25-től alkalmazandó. Rendelkezései valamennyi társaság működésére vonatkoznak.
Mindenkinek joga van a rá vonatkozó́ személyes adatok védelméhez, az Európai Unió Alapjogi Chartája és az Európai Unió működéséről szóló szerződés szerint. Így a rendelet célja megteremteni és szabályozni a természetes személyek személyes adatainak kezelésével összefüggő közös európai adatvédelmet.
A rendelet jelentős változásokat követel az érintett társaságok működésében. A szabályozásnak való megfelelés a munkajogot, az ügyfélkapcsolati és belső eljárásrend szabályozását, mind pedig az informatika területét érinti. Így a GDPR jogszabálynak való megfeleléshez komplex informatikai felkészülés, megoldás is szükséges.
A jogszabály be nem tartása bírsággal jár: ennek maximális mértéke 20 millió euró, vagy a társaság éves árbevételének 4 százaléka, attól függően, hogy melyik a magasabb.
A jogszabály betartását Magyarországon várhatóan a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) ellenőrzi és szankcionálja. A rendelet az adatkezelőnek a NAIH felé bejelentési kötelezettséget is előír: 72 órán belül értesítenie kell a hatóságokat abban az esetben, ha kockázatos adatvédelmi incidens történik, azaz az adatok biztonsága sérül kockázatot hordozva az érintettre nézve, sőt feltehetőleg magas kockázatú incidens kapcsán az érintett adatgazdákat, azaz természetes személyeket is tájékoztatnia kell. A jogszabály e mellett felhatalmazza az egyéneket arra, hogy bírósági jogorvoslattal éljenek a rendeletet megszegő társaságok ellen.
A személyes adatok kezelésével foglalkozó társaságoknak első lépésben szakszerűen felül kell vizsgálniuk az adatkezelési gyakorlatát, felmérve, hogy mit kell lépniük az új szabályozásnak való megfeleléshez.
A GDPR Rendelet szövegét magyar nyelven az alábbi linkre kattintva érheti el: