Hamarosan hatályba lép a GDPR. Az Ön cége felkészült már rá? Kamerát használ a munkahelyen, GPS van a céges autókban, ellenőrzi az internethasználatot, webshopot üzemeltet, adatokat kezel? Akkor érinteni fogja a változás, készüljön fel a GDPR-ra.
Jelen beszámolóm Vera Jourova: Az uniós adatvédelmi reform: Milyen előnyökkel jár a vállalkozások számára Európában? című tájékoztatóján alapul.
Az adatvédelmi hatóság (NAIH) oldalán található cikk, melynek szerzője Vera Jourova a jogérvényesülésért, a fogyasztópolitikáért és a nemek közötti esélyegyenlőségért felelős biztos részletezi, hogy miért is lesz jó a vállalkozásoknak és az embereknek a GDPR. A biztos szerint a reform kulcsfontosságú tényező lesz a digitális tartalmak egységes piacának előmozdításában, azáltal, hogy lehetővé teszi az európai polgároknak és vállalkozásoknak a digitális gazdaság nyújtotta előnyök maradéktalan kihasználását.
Mi a helyzet jelenleg? Miért volt szükség a GDPR megalkotására?
A vállalkozásoknak jelenleg 28 különböző adatvédelmi jogszabályt kell betartaniuk. Ez a széttagoltság költséges adminisztratív teher, amely megnehezíti a vállalkozások – különösen a kkv-k – számára, hogy új piacokhoz jussanak. A reform felszámolja ezt a bürokráciát. Az új szabályok például megszüntetik a vállalkozások azon jelenlegi kötelezettségét, mely szerint másik nemzeti adatvédelmi hatóságot is értesíteniük kell az általuk feldolgozott adatokról, ami a vállalkozásoknak körülbelül 130 millió euróba kerül évente.
Az egyének és a vállalkozások elvárják, hogy az adatvédelmi szabályok következetesek legyenek és alkalmazásuk egységes legyen az EU egész területén. Az európaiak több mint 90 %-a nyilatkozott úgy, hogy egységes adatvédelmi jogokat szeretne az EU egész területén
A 2015. évi eurobarométer felmérés szerint tízből nyolc ember úgy érzi, hogy nem rendelkezik teljes mértékben személyes adatai felett. Az európaiak kétharmadát aggasztja, hogy nem rendelkezik teljes mértékben személyes adatai felett az interneten. Azok a vállalkozások, amelyek nem védik megfelelően a személyes adatainkat, a bizalmunk elvesztését kockáztatják. Ez a bizalom – különösen az online környezetben –elengedhetetlen ahhoz, hogy az embereket új termékek és szolgáltatások igénybe vételére ösztönözze.
Hogyan teszi egyszerűbbé a GDPR a kis- és közepes vállalkozások életét?
A rendelet egyetlen pán-európai adatvédelmi jogszabályt teremt, ami azt jelenti, hogy a vállalkozásoknak 28 jogszabály helyett csak egyet kell szemmel tartaniuk.
A felhasználóknak szélesebb ellenőrzési joga lesz. Hogyan segíti ez a vállalkozásokat?
Az adatok hordozhatóságához fűződő új jog lehetővé teszi, hogy személyes adatainkat átvigyük egyik szolgáltatótól a másikhoz. Az induló vállalkozások és a kisebb cégek számára lehetővé válik, hogy bejussanak a nagy digitális szolgáltatók által uralt piacra és még több ügyfelet szerezzenek a magánélet védelmét biztosító szolgáltatásokkal Ez az európai gazdaságot még versenyképesebbé teszi.
Mit jelent az egyablakos ügyintézés?
Az adatok egységes piacán nem elegendő, ha a szabályok azonos szövegűek. A szabályokat mindenhol egységesen kell alkalmazni is. Az egyablakos ügyintézés leegyszerűsíti az adatvédelmi hatóságok közötti együttműködést az egész Európára kiterjedő kérdésekben. A vállalkozásoknak 28 helyett csak egy hatósággal kell kapcsolatot tartaniuk. Ez jogbiztonságot teremt számukra. A vállalkozások élvezni fogják (a többszörös kapcsolattartó pontok helyett) egy ügyintézőtől származó gyorsabb döntések és kevesebb bürokrácia előnyeit. A döntések egységessége is előnnyel jár, amikor az adatfeldolgozási tevékenység több tagállamban történik.
Milyen előnyökkel jár a GDPR a kisebb vállalkozások számára?
A kkv-k teljes mértékben élvezhetik a szabályozási környezet egyszerűsítésének előnyeit. A rendelet (11) preambulumbekezdése különösen jól láthatóvá teszi a javaslat „gondolkozz először kicsiben” dimenzióját. A kkv-k különleges helyzetét a jogalkotó igyekezett figyelembe venni és törekedtek arra, hogy ne rakjanak szükségtelen adminisztratív terhet rájuk. A kkv-k igen nagy többsége nem köteles adatvédelmi tisztviselőt kinevezni. Ez csak azokat érinti, akik különleges adatvédelmi kockázatot jelentő tevékenységben (annak természete, alkalmazási köre vagy célja alapján) vesznek részt (pl. egyénekre vonatkozó profilalkotást végző kis fejvadász cégek). A kisméretű vállalkozásoknál nincs arra szükség, hogy az adatvédelmi tisztviselő teljes munkaidőben dolgozó alkalmazott legyen, eseti alapon megbízott tanácsadó is lehet, ez a megoldás ezért sokkal kevésbé költséges. Ami az adatvédelmi hatásvizsgálat elvégzésére vonatkozó kötelezettséget jelenti, a kritériumok nagyon le vannak szűkítve a csak nagyon kockázatos adatfeldolgozási tevékenységekre (például a nagyméretű nyilvántartási rendszerben gyerekek genetikai adatait vagy biometrikus adatokat tartalmazó személyes adatok tárolására). Ez a kkv-knak azonban megint csak igen kis hányadát érinti. A kkv-k mentesülnek az alól a kötelezettség alól, hogy dokumentációt állítsanak össze adatfeldolgozási tevékenységeikről.
A teljes tájékoztatót az alábbi linkre kattintva találja meg:
file:///C:/Users/Felhasznalo/Downloads/PP-2016-00621-00-05-HU-TRA-00%20(3).pdf
Adatvédelmi kérdése van? Ellenőrzi az internethasználatot a munkahelyen és nem tudja jogszerűen járnak-e el? Szeretné, ha a NAIH mindent rendben találna? Tanácsadás, audit céljából keresse dr. Bodnár Lilla ügyvédet, adatvédelmi szakértőt, aki több munkajogi témájú könyv és cikk szerzője! Kérjen időpontot és segítünk cégének, nagy gyakorlatunk van szabályzatok készítésében!
Bodnár Ügyvédi Iroda,
dr Bodnár Lilla ügyvéd, adatvédelmi szakértő
Hívja irodámat:+36706323540
Minden, ami munkahelyi adatvédelem és adatvédelem!