Mi az a GDPR (Általános Adatvédelmi Rendelet)?

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR – General Data Protection Regulation), mely a jelenleg hatályos magyar (és uniós tagállamokbeli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatja meg. A Rendelet a 95/46/EK Irányelv helyére lép, amely 1995-ös bevezetése óta az európai adatvédelmi törvények fundamentumának számított. A GDPR 2018. május 25-től lesz kötelezően alkalmazandó minden EU tagállamban és jelentős változásokat hoz a gazdasági szervezetek működésében.

Kiket érint a GDPR (Általános Adatvédelmi Rendelet)?

Egy szóval: mindenkit. Bővebben: minden olyan vállalkozás, legyen az egyéni vállalkozó, Bt., Kft. vagy egyéb társasági forma, amely személyes adatokat kezel, érintett a GDPR által. „Személyes adat” alatt a rendelet nem csak a megszokott azonosítókat érti (pl. név, lakcím), hanem minden olyan adatot, amely alkalmas lehet valakinek az azonosítására. Néhány példa: fényképek, pénzügyi információk, ujjlenyomat, egészségügyi adatok, böngészési előzmények – a sor hosszan folytatható. Mindezt figyelembe véve: gyakorlatilag nincs olyan szervezet, amelyre a GDPR előírásai ne vonatkoznának.

Az adatkezelés magában foglal szinte minden, a személyes adatokon végzett cselekményt, így azok felvételét, gyűjtését, tárolását, különböző célokra történő felhasználását, továbbítását, módosítását, hogy csak néhány adatkezelési műveletet említsünk. Az ezt végző személy az Adatkezelő. Az, aki az adatkezelő megbízásából és nevében személyes adatokkal dolgozik, az Adatfeldolgozó. A fontos különbség az, hogy míg az adatkezelő meghatározza az adatkezelés célját is, azaz dönt az adatok sorsáról, addig az adatfeldolgozó csak az adatkezelő utasításai alapján végez – jellemzően technikai – műveleteket az adatokon (pl. webtárhely szolgáltatója).

Uniós rendelet lévén a GDPR az EU-hoz valamilyen oknál fogva kapcsolódó adatkezelésekre állapít meg rendelkezéseket. Így alkalmazni kell a GDPR-t, ha Te, vagy a vállalkozásod/céged tevékenységét az Unió területén fejti ki, és az adatkezelés e tevékenységével összefüggésben valósul meg. Ugyanakkor a GDPR továbbmegy ennél: alkalmazandó ugyanis azokra az adatkezelésekre, adatfeldolgozási műveletekre is, amelyeket az Unióban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó végez, ám áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához kapcsolódnak, vagy az érintettek Unió területén belül tanúsított viselkedésének megfigyeléséhez kapcsolódnak.

A rendeletet 2018. május 25-től kell alkalmazni.

Miben tudtok segíteni?

Cégünk az adatvédelmi tanácsadástól kezdve a teljes auditálási folyamatot, a kapcsolódó adatvédelmi tájékoztatók és szükség esetén szabályzatok elkészítését, a munkatársak oktatását vállalja az összes többi teendővel (adatvédelmi tudatosság erősítése, kritériumok felülvizsgálata, jogalapok meghatározása, adatkezelési módszerek szükségesség esetén átszervezése, adatvédelmi hatásvizsgálat, “jogos érdek” alapú adatkezelés esetén érdekmérlegelési teszt elkészítése, stb.) együtt ami a GDPR megfeleléshez szükséges, köztük a DPO feladatok szerződéses ellátását is. Az adatkezelési folyamatokat nem csak informatikai szemszögből, hanem a “hagyományos” ügymeneteknek megfelelően is elemezzük, így biztosítunk teljes körű megoldást ügyfeleink részére.

Miért benneteket válasszak?

Adatvédelmi tanácsadónak és DPO-nak nem szükséges szakirányú végzettség (mivel ilyen nem is létezik!), de a jogszabály előírja hogy a pozíciót szakmailag tájékozott, tapasztalt ember lássa el. A megfelelő tudás és ismeretanyag megszerzése és ismerete alap követelmény, emiatt a Matrixonline.hu Kft. ügyvezetője saját maga is sikeresen elvégzett egy TÜV vizsgával egybekötött adatvédelmi felelős / tisztviselő képzést. Ezek mellett az illetékes külsős kollégákkal és szakjogászokkal együttműködve igyekszünk naprakészen tartani ismereteinket.

Segédlet, kapcsolódó írások: