fbpx
  • +36 (77) 200 250
  • +36 (30) 347 2341
  • Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
  • Hétfő - Péntek 8-16
GDPR - Adatvédelem

GDPR - Adatvédelem

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
 

Az általános adatvédelmi rendelet részletes követelményeket rögzít a vállalkozások és szervezetek részére a személyes adatok gyűjtése, tárolása és kezelése tekintetében. Ezek a szabályok az EU területén személyes adatokat kezelő európai uniós székhelyű szervezetekre, továbbá azokra az EU-n kívüli szervezetekre vonatkoznak, amelyek európai uniós lakosok személyes adatait kezelik.

Kinek és mikortól kell alkalmazni: Két éves türelmi időt követően, 2018. május 25. napján lép hatályba az Európai Parlament és a Tanács 2016/679 számú általános adatvédelmi rendelete, röviden a GDPR (General Data Protection Regulation), amellyel a személyes adatok védelme egy egységes, minden tagállam számára kötelezően alkalmazandó szabályozás alá kerül. Tekintettel arra, hogy gyakorlatilag minden vállalkozást érint az új jogszabály, összefoglaljuk a rendelettel kapcsolatos legfontosabb tudnivalókat.

A rendelet kettős hatása, hogy egyrészről biztonságossá és ellenőrizhetővé válik a személyes adatok kezelésével érintett személyek (a továbbiakban: érintett) adatainak a kezelése, másrészről pedig a rendelet által előírt adatvédelmet alkalmazó adatkezelők és adatfeldolgozók felé megnő a vevői, fogyasztói bizalom, ugyanis a GDPR betartása garantálja, hogy a vállalkozás nem él vissza a személyes adataikkal.

Kérjen ajánlatot MOST!

Mit veszíthet, ha nem felel meg?

Mivel minden Európai Unióban tevékenykedő cégre vonatkozik az előírás (pl. a legkisebb webshopra is, ha tárolja és kezeli vásárlói személyes adatait), ezért Önnek is fontos, hogy megfeleljen a követelményeknek. A rendelet be nem tartása komoly bírsággal járhat. Ez az éves árbevétel 4%-át jelenti, vagy maximum 20 millió eurót attól függően, hogy melyik a nagyobb. Magyarországon tagállami hatáskörben marad a betartás ellenőrzése, így a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (NAIH) ellenőrzi és vizsgálja ki a kötelezően bejelentendő incidenseket. De talán még bírságnál is nagyobb kockázatokat jelentenek majd a kártérítési keresetek, amelyekkel a természetes személyek élhetnek.

Milyen elvárások vannak?

A rendelkezés számos változást hoz a vállalkozások adatkezelésébe – ezek többnyire azzal függenek össze, hogy a felhasználók a korábbiaknál sokkal nagyobb kontrollt kapnak saját személyes adataik fölött. Az információvédelmi eljárások általános szigorításán túl ide tartozik például a betekintés joga: minden adatkezelőnek meg kell tudnia mutatni az adott személynek (lehetőleg géppel olvasható formában), hogy milyen adatokat tárol róla. Eközben természetesen biztosítani kell, hogy az illető csak a saját adatait láthassa. Szintén biztosítani kell a „felejtés jogát”: mindenki kérheti, hogy a róla tárolt adatokat a cég törölje (sőt, erre a lehetőségre fel is kell hívni a figyelmet). „Ez komoly követelményeket támaszt az informatikával szemben: minden adatról tudni kell, hogy milyen alkalmazásokban és milyen fizikai tárolókon őrzik, majd kérés esetén minden helyről ki is kell tudni törölni ezeket. Nagyon valószínű, hogy számos szervezetnél teljesen át kell strukturálni az informatikai rendszereket.”

 

Hogyan felelhet meg ezeknek? A rendelkezés betartása nem egyszerű feladat. Sok cég csak jogi tájékoztatást kap, de arról már nem gondoskodik, hogy informatikai oldalról is fel legyen készítve, pedig anélkül nem fog sikerülni megfelelés. Ahogy a jogi tanácsadást ügyvédtől, úgy az informatikai felkészítést is szakembertől kell kérnie. Itt jövünk mi a képbe. A megfelelő képesítéssel rendelkező szakembereink egy mindent átfogó, 4 lépéses módszerrel biztosítják a megfelelhetőséget. A felkészítés folyamata A felkészítés négy lépesből áll. Először is felmérjük a jelenlegi adatkezelési folyamatukat, majd összevetjük a elváráslistával. Amennyiben hiányosságokat találunk, megtervezzük, hogy hogyan felelhetnénk meg ezeknek. Ezután a kidolgozott tervet meg is valósítjuk. Legvégül leellenőrizzük, hogy valóban megfelelő lett-e minden. Ezáltal a felelősség lekerül az Önök válláról, hogy vajon megfelelnek-e minden új szabályozásnak, erre garanciát vállalunk. .

Ismertető

Mi számít személyes adatnak?

Személyes adatnak minősül az azonosított vagy azonosítható érintett személlyel kapcsolatos bármely információ. Személyes adat például:

  • a név,
  • a lakcím,
  • a személyazonosító igazolvány / útlevél száma,
  • a javadalmazással kapcsolatos információk,
  • a kulturális azonossággal kapcsolatos információk,
  • az internetprotokoll-cím,
  • kórház vagy orvos birtokában lévő adatok (melyek egészségügyi célból beazonosítják az érintettet).
Speciális adatkategóriák
Ki kezeli a személyes adatokat?

Kérje akciós ajánlatunkat amíg nem késő!

Költségvetési szervek esetében is bírságolhat a Hatóság!
2019. január 1-jével módosult az állami és önkormányzati szervek elektroikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.).

A bírságok mértékét a 187/2015. (VII. 13.) Korm. rendelet 13. §-a, illetve a Korm. rendelet 1. sz. melléklete tartalmazza.

Ezek alapján a kiszabható bírság mértéke 50.000 Ft-tól 5.000.000 Ft-ig terjedhet.


© 2021 NiwaTech Kft. All Rights Reserved.