Hol tart a GDPR szabályozás, mit tettek eddig a cégek és mire számíthat az, aki még nem foglalkozott a törvénnyel? (VIDEÓ)

Hol tartanak a hazai vállalkozások a GDPR szabályok alkalmazásában és milyen büntetésre számíthat az a cég, amelyik nem lépett időben. Egyebek mellett ezeket is megkérdeztük Kéri Ádám ügyvédtől, az adatvédelmi kodifikációs bizottság tagjától. Minderre a Vas Megyei Kereskedelmi és Iparkamara GDPR konferenciáján volt lehetőség.

A szakértőtől megtudtuk, hogy mivel a GDPR egy esetjogi szabályozás, ezért számos hazai ágazati törvényt is módosítani kell. Ez a folyamat pedig egyelőre nem ért véget. Számos olyan terület van még Magyarországon, aminek a törvényi szabályozása nincs összhangban a GDPR-ral. Sőt, amit eddig összhangba hoztak, az sem minden esetben teljeskörű.

A Munka Törvénykönyve viszont már módosult. Illetve a sokakat érintő személy- és vagyonvédelmi törvény, az egészségügyi adatok kezelésére vonatkozó szabályozás és a pénzmosással kapcsolatos rendelet is változott már.

Miért fontos információ ez egy vállalkozások vezetőinek?

Mert az ágazati törvények ismerete is szükséges ahhoz, hogy a vállalkozásunk adatvédelmi szabályrendszere megfeleljen GDPR-nek.

A vállalkozások felé egyébként az a legfőbb és legegyszerűbb üzenete a szakértőnek, hogy áttekinthetővé kell tenni a náluk lévő adathalmazt. A GDPR bevezetését pedig ne tekintsék nyűgnek.

Ami a bírságokat illeti: fontos tudni, hogy most már az érintett is felléphet az adatkezelővel szemben. Ezért nem érdemes halogatni a szabályok alkalmazását. Könnyen lehet ugyanis bírság a mulasztásból. Ami akár milliós nagyságrendű is lehet. Ilyen mértékű büntetés kiszabására már nem egy példa volt az utóbbi időben Magyarországon.

Ez mennyire ijeszti meg a cégeket?

Kéri Ádám elmondta, hogy a tapasztalata szerint a közepes és nagyobb vállalkozások jellemzően megvalósítják a GDPR bevezetését. A KKV-k viszont már nem kifejezetten alkalmazkodnak az adatvédelmi szabályozáshoz. Amivel ők egyrészt több milliós bírságot kockáztatnak. Másrészt: minél később nyúl egy cég a belső szabályozásához, annál több problémával fog szembesülni, mire a GDPR bevezetésére sor kerül. Kéri Ádám javaslata az, hogy mindenképpen kezdjük el a munkát, így ha netán találkozunk egy hatósági ellenőrzéssel, legalább azt tudjuk mondani, hogy a vállalkozás a teherbíró képességéhez képest megtette a szükséges intézkedéseket.

Elmondása szerint nem jó az a megközelítés, hogy “én nem nyúlok hozzá, mert úgysem látom át a törvényt”. Amit meg tudunk tenni – például: felmérjük az adathalmazunkat, megnézzük, hogy az adatok jogszerűen vannak-e nálunk, figyelünk arra, kik férnek az adatokhoz, meddig hozzáférhetőek a személyes információk – azt tegyük meg. Ha mindezekre sor került, ha minden érintett számára világos, hogy miért van nálunk az adott adat, akkor megtettük a kötelezettségünk lényegét.

Hova fordulhat az, akinek segítségre van szüksége a GDPR-hez való alkalmazkodásban?

Egy kisvállalkozás jogászi segítséggel meg tudja oldani a problémát. De a 20-30-50 főt és az ennél több munkavállalót foglalkoztató cégeknél már szakértőt kell bevonni. A nagyobb cégeknél ugyanis már számos olyan területet érinthet a szabályozás, amik a hagyományos jogterületeket ismerő jogász számára ismeretlenek. Ilyenek lehetnek az érdekmérlegelés, a hatásvizsgálatok vagy akár az incidenskezelések – sorolt fel néhány példát a szakértő.

Összefoglalva: ahol van lehetőségünk, vegyünk igénybe szakértőt. Ahol nincs, ott a legfontosabb az átláthatóság. Ezt figyeli a Nemzeti Adatvédelmi és Információszabadság Hatóság is. Legyen nyilvánvaló az ügyfelek és a munkavállalók számára, hogy milyen adataik vannak nálunk, miért és meddig őrizzük azokat.

Még több részlet a mellékelt videóban.

- VasiGazdaság

A bejegyzés elkészítését a Vas Megyei Kereskedelmi és Iparkamara támogatta. A kamara célja, hogy az itt megjelent információkkal és további, ehhez hasonló tartalmakkal segítse a helyi vállalkozókat az üzleti fejlődésben.

Szólj hozzá!

Muszáj bejelentkezned, hogy hozzászólhass!