A GDPR adatvédelem minden cégre vonatkozik, amelyik európai állampolgárok személyes adatait kezeli, ideértve a kis- és középvállalkozásokat! Tehát, már azokra a cégekre is, melyek nem használnak informatikai rendszereket, nem rendelkeznek online megjelenéssel, viszont vannak munkavállalói!

Május 25-től kezdődően minden cégnek, amely személyes adatokat kezel (pl. ügyfelek, vagy dolgozók személyes adatai) szükséges nyilvántartást vezetnie a személyes adatokkal kapcsolatos tevékenységekről.
az Európai Parlament és a Tanács (EU) 2016/679 rendelete (General Data Protection Regulation, a továbbiakban: GDPR).

Összetettebb és szigorúbb előírásokat tartalmaz az új jogszabály, valamint az adatvédelmi szabályok megszegését akár az adott szervezet éves árbevételének 4 százalékát is elérő mértékben, vagy maximum 20 millió eurós bírsággal is büntetheti.

A GDPR túllép a szabályzatokon: az adatvédelem megvalósulását auditálható módon kell garantálni: iratkezelés, informatika üzemelés, informatikai és fizikai biztonság, szervezeti folyamatok bevonása. Ugyan a GDPR felkészülés plusz energiát vesz el, illetve költségeket is jelent a cégeknek azonban, ha egy vállalkozásról bebizonyosodik, hogy megfelel minden tekintetben a jogszabályoknak (személyes adatok kezelése, feldolgozása), az növeli a cég üzleti hírnevét, megbízhatóságát, valamint üzleti kapcsolatait. Emellett még növeli az adatkezelő cégekbe vetett vásárlói, valamint fogyasztói bizalmat, így ezáltal minden felhasználó biztos lehet benne, hogy nem történik semmiféle visszaélés a személyes adataikkal kapcsolatban.

A NAIH a kis- és középvállalkozások mellet eleinte elsősorban a multinacionális vállalatokat fogja ellenőrizni, ugyanakkor a NAIH egyik közelmúltban közzétett döntését figyelembe véve a kis- és középvállalkozások sem mentesülnek a bírságolás alól.

A szervezetek kötelesek a lehető legvilágosabb, legérthetőbb tájékoztatást adni a személyes adatok felhasználásának módjáról – ezért kaphattunk mostanság annyi GDPR témájú hírlevelet. Emellett azoknak az intézményeknek, amelyek nagy tömegben, automatizáltan kezelnek személyes adatokat, adatvédelmi felelőst kell kinevezniük. Ő felel a megfelelő adatvédelmi rendszer működtetéséért és az adatok védelméért.

A GDPR emellett jelentősen bővíti a személyes adatok körét, ezentúl ezekhez sorolja a többi között a nevet, a születési és egészségügyi adatokat, a bankszámlaszámot, a jövedelmet, a helymeghatározó adatot (GPS), az e-mail-címet, a vállalati és magántelefonszámot, a levelezési címet, de akár egy IP-címet is. Az új rendelet megerősíti a személyes adatok törlésének jogát: ha valaki már nem szeretné, hogy adatait a továbbiakban feldolgozzák, és az adott szervezetnek nincs alapos indoka azok tárolására, akkor a szervezetnek törölnie kell a kérdéses adatokat rendszeréből.

ÁRAJÁNLATOT KÉREK!