Hatály: 2018.05.25.
A személyes adatok kezelését Európai Uniós szinten szabályozó korábbi 95/46/EK számú adatvédelmi rendeletet 2018. május 25-től egy új, szigorúbb és minden tagállam számára alkalmazandó szabályozás váltja fel – az Általános Adatvédelmi Rendelet: General Data Protection Regulation – GDPR néven. Bár az adatvédelmet eddig is szabályozó Info törvény továbbra is hatályos marad, a GDPR további szigorításokat vezet be. A rendelet 2018. május 25-én lép hatályba és teljes egészében kötelező MINDEN személyes adatkezelést végző társaság számára. A rendelet nem hoz forradalmi változást az adatkezelés terén, kötelező jellege miatt valódi célja, hogy minden vállalkozás áttekintse adatkezelési tevékenységét és aktualizálja az aktuális jogi követelményekhez.
Minden vállalkozás kezel személyes adatokat, így a leggyakoribb céges adatkezelési tevékenységek a következők:
Munkavállalók személyes adatainak kezelése, szerződéses partnerek (szállítók, vevők) adatainak kezelése,törzsvásárlói listák,hírlevél szolgáltatás,webáruház értékesítés,reklám kampányok,nyereményjátékok,látogatás, regisztráció a cég honlapján.
Csak természetes személyek azonosítására alkalmas adatok kezelésére vonatkozóan tartalmaz kötelező előírásokat. Az azonosításra alkalmas adat pedig lehet bármely olyan információ, ami közvetlen vagy közvetett módon, különösen valamely azonosító, név, vagy szám helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosíthatóvá teszi a természetes személyt. Kifejezetten engedély alapján rögzíthetők az ún. különleges adatok, mint a faji eredetre a nemzetiségi hovatartozás, pártállásra, vallásos, más világnézeti meggyőződés, szexuális életre vonatkozó személyes adatok. Az adatkezelés akkor nem sérti az irányelve rendelkezéseit, ha az adatok konkrétan meghatározott célból történő kezeléséhez az érintett hozzájárult, vagy az adatkezelés szerződéses, vagy jogi kötelezettség teljesítéséhez, vagy az érintett létfontosságú érdekeinek védelme miatt szükséges, az adatkezelő a közhatalom gyakorlása közben rögzíti a személyes adatot, illetve harmadik fél jogos érdekeinek védelmében szükséges az adatkezelés. Az érintetteknek joga van kérelmezni az adatkezelőtől rá vonatkozó személyes adatokhoz való hozzáférést, helyesbítését, törlését, kezelésének korlátozását, tiltakozhat a személyes adatok kezelése ellen, joga van az adathordozhatósághoz és joga van a felügyeleti hatósághoz, panaszt benyújtani. Az adatkezelőnek tájékoztatási kötelezettsége van az adatvédelmi tisztviselőjének elérhetőségéről, az adatkezelés céljáról és jogalapjáról, az adattárolás időtartalmáról, garantálni kell az adatbiztonságot.
Hogyan tudok felkészülni a rendeletre, milyen teendőim vannak a felkészülés során?
Üzleti folyamatok átvizsgálása, auditálása: különös tekintettel a személyes adatok tárolásának helyéről, hozzáférési jogosultsági szintek
Belső szabályzatok ki illetve átalakítása az adatkezelési folyamatokról, amely kitér a jogosultsági szintekre, az adatok törlésére, és módosítására, a biztonsági másolatból történő korábbi állapot visszaállítására, a korlátozott tárolhatóságra és az adatátadásra.
Adatkezelési tájékoztatók készítése az érintettek részére.
Dolgozók oktatása, tájékoztatása
Információbiztonsági szabályzat készítése: adatok titkosítására, korlátozott tárolhatóság szabályozása, adatszivárgás, adattörlés, módosítás, jogosulatlan közlés elkerülése érdekében.
A szükséges fejlesztendő területek meghatározása az IT-ben.
Comments