Adatvédelem – GDPR 2018. május 25.

Kedves Ügyfelünk!

Mint bizonyára már értesült, esetleg olvasott is róla 2018. május 25-én hatályba lép Magyarországon is egy Európai Uniós törvény (neve: GDPR, azaz Adatvédelmi rendelet) a MAGÁNSZEMÉLYEK személyes adatainak kezeléséről.

A törvény figyelmen kívül hagyása, nem megfelelő alkalmazása súlyos bírságot vonhat maga után!

A törvénnyel kapcsolatosan elvégzendő munka nem könyvelői feladat, arra nem vállalkozunk.

Jelen tájékoztató anyagomnak célja csupán:

FIGYELEMFELHÍVÁS!

A jogszabály mindenkire vonatkozik, aki az adatokat nem magáncélra használja, így többek között a különböző vállalkozásokra, vagyis Önre is!

A könnyítés csupán annyi, hogy amennyiben vállalkozása kis- vagy középvállalkozás (kkv), és a személyes adatok kezelése nem tartozik a fő tevékenységei közé, továbbá a tevékenysége nem kockázatos magánszemélyekre nézve (pl. egészségügyi adatokat, faji, vallási stb. adatokat nem kezel), a rendelet bizonyos kötelezettségei nem vonatkoznak Önre (például adatvédelmi tisztviselőt kötelezően nem kell kijelölnie).

A személyes adat minden olyan információ, amely alapján egy magánszemély mással össze nem téveszthetően beazonosítható. Az adatok alapján tudjuk, hogy ki Ő!

Ilyen személyes adat pl. név (vezetéknév és utónév); lakcím; a nevet és a cégnevet tartalmazó E-mail cím; adóazonosító jel; Taj szám; stb.

A gazdasági társaságok, vállalkozások nem magánszemélyek, tehát azok adataira nem vonatkozik a rendelet, DE ha az egyszemélyes vállalkozásokkal kapcsolatos, akkor az információk akár személyes adatnak minősülhetnek, ha egy természetes személy azonosítását teszik lehetővé. A jogszabály minden olyan személyes adatra is alkalmazandó, amely természetes személyek szakmai tevékenységéhez kapcsolódik, vagy ha ezek a személyek egy vállalkozás vagy szervezet alkalmazottai, annak képviselői, a szerződés aláírója stb.

Az „adatkezelés” alatt a személyes adatokkal való műveleteket értjük, azaz azok összegyűjtését, bekérését, csoportosítását, másnak történő átadását (pl. könyvelőirodának, bérszámfejtőnek), adóbevallásban való rögzítését, de ide tartozik azok megsemmisítése is, stb.

Adatkezelésről beszélünk, ha felírjuk egy magánszemély vevő nevét és címét; vagy a céges-vevő kapcsolattartójának nevét és telefonszámát is. Adatkezelés az is, ha a vállalkozó megrendelést vesz fel, számlát állít ki, önéletrajzot kap, munkaszerződést köt….

Ön alapvetően tehát adatkezelő lesz, de elképzelhető, hogy valamely más szervezet, cég nevében fog eljárni, attól vesz át adatot, azaz adatfeldolgozó is lehet.

A személyes adatok kezelését jogszerű és átlátható módon, a társaság elkészítendő Adatkezelési szabályzatának megfelelően kell végezni.

Fontos, hogy az adatkezelésnek konkrét célja kell legyen és lehetőleg a minimális mennyiségű adattal oldjuk meg azt. Az érintett magánszemélyt megfelelő módon tájékoztatni kell, lehetőleg írásban. Az adatok más célra nem használhatóak, és csak a szükséges ideig tárolhatóak titoktartási kötelezettség mellett, és mind a tárolás, mind a megsemmisítésnek biztonságosnak kell lenni. Ennek értelmében Önnek majd határidőket is meg kell határoznia a tárolt adatok törlésére vagy felülvizsgálatára vonatkozóan. 

A tárolási idő meghatározásánál figyelembe kell venni a különféle jogszabályok előírásait (Ptk, munkaügyi, adóügyi, számviteli, szavatossági stb.).


Milyen feladatok várnak tehát Önre és a cégére?

  • Keresnie kell egy – a szakmájába vágó specialitásokkal meghatározott – adatvédelmi dokumentációt, illetve szakembert, amivel és akivel a feladatát el tudja végezni.
  • Létre kell hoznia az Adatvagyonleltárt és el kell készíteni az Adat térképet.
  • El kell készítenie / készíttetnie egy Adatvédelmi szabályzatot, Adatkezelési tájékoztatót.
  • Amennyiben informatikai eszközöket is használ és tárol rajta személyes adatokat, ki kell alakítania az Informatikai Biztonsági Szabályzatát
  • Biztosítania kell a megfelelő műszaki és technikai feltételeket.
  • El kell készíteni az új Adatbekérő lapokat, amelyek tartalmazzák a megfelelő tájékoztatást is.
  • Módosítani kell a dolgozók Munkaszerződését, amelybe be kell építeni a megfelelő tájékoztatást és titokvédelmet.
  • Ki kell dolgozni az elektronikus megfigyelőrendszerek (kamerák) alkalmazását és a hozzá kapcsolódó tájékoztatót.
  • Hasonlóan kell eljárni a telefonok és a számítógép, illetve az internet és wi-fi használat és a személyes adatok összefüggése tárgyában is.
  • Ellenőrizni kell az informatikai eszközök védelme megfelelően van-e biztosítva (vírusvédelem, tűzfal, jelszó, jogosultságok)
  • Felül kell vizsgálni a honlapját, webáruházát, hogy megfelel-e a Rendelet előírásainak, amennyiben szükséges, akkor módosítani kell.
  • Ki kell alakítani a természetes személyekkel és a társaságokkal (a magánszemély képviselő miatt) kötött szerződésekhez kapcsolódó szabályozást.
  • Felül kell vizsgálnia az Adatfeldolgozókkal kapcsolatos szerződéseit.
  • Ki kell alakítani a papír alapú dokumentumokra az irat kezelés és irattárolás rendjét (Iratkezelési szabályzat) Irat megsemmisítő használatának bevezetése.
  • Adatvédelmi incidensek nyilvántartásának elkészítése, az eljárási rend definiálása.
  • Végre kell hajtani az un. “adat tisztitást” mind a papir alapú, mind az elektronikusan tárolt adatok körében. 
  • Nem szabad elfelejteni, hogy a GDPR nem egy pillanat felvétel, hanem egy folyamat, amely együtt él a vállalkozásával.

Remélem ezzel a rövid összefoglalóval sikerült felhívnom a figyelmét erre az új és plusz feladatra, amit el kell végeznie / végeztetnie függetlenül attól, hogy mennyire életszerű és mennyire végrehajtható a törvény teljes vetületében.

Felhívom a figyelmét az alapos tájékozódásra is, mert a piacon ma millió Ft-os nagyságrendben kínálnak alkalmazásokat, végeznek adatvédelmi szakértést.

Keresni kell olyan adatvédelemben jártas szakembereket akiktől hathatós segítséget tud kérni: