Hatályba lépett az adatvédelmi szigor – Tetemes bírságokat ír elő a vállalatoknak az európai rendelet

Vigyázó szemek. Szakértők szerint előnnyel és hátránnyal is jár az új rendelet •  Fotó: Pixabay.com

Vigyázó szemek. Szakértők szerint előnnyel és hátránnyal is jár az új rendelet

Fotó: Pixabay.com

Péntektől jelentősen megszigorították az adatvédelemre vonatkozó jogszabályokat az Európai Unióban, a jogsértést elkövető vállalatokat tetemes bírságokkal sújthatják.

Bíró Blanka

Gyergyai Csaba

2018. május 26., 12:572018. május 26., 12:57

Drasztikusan megszigorította az európai uniós állampolgárok személyes adatainak kezelésére vonatkozó jogszabályokat a pénteken hatályba lépett európai általános adatvédelmi rendelet (GDPR). Az előírás részletesen szabályozza, hogy a cégeknek hogyan kell kezelniük az ügyfelek, a potenciális ügyfelek és az alkalmazottak személyes adatait, és tetemes bírságokat is előír.  

A rendelet célja, hogy nagyobb átláthatóságot biztosítson mind az adatot gyűjtő és ellenőrző (adatkezelő), mind pedig a magánszemélyek számára, akikről az adatokat gyűjtik. Ez azt jelenti gyakorlatban, hogy

minden olyan szervezet vagy vállalkozás, amely honlapján adatokat kíván gyűjteni a felhasználóiról, egyértelműen és világosan közölnie kell látogatóival, milyen adatokat kíván róluk gyűjteni.

Szigorítások a rendszerben

Az Európai Unió összes tagállamára érvényes jogszabály szerint személyes adatként kezelendő a név, a lakcím, az e-mail-cím, a telefonszám, az egyedi hálózati azonosító (IP-cím), személyi szám, igazolványszám, fénykép, életkor, nemi identitás, vallás, szexuális beállítottság, iskolai végzettség vagy munkahelyi pozíció, közösségi oldalakon tett bejegyzések, orvosi információk stb.  

A GDPR értelmében a vállalkozások kizárólag az általuk gyűjtött és tárolt adatokat használhatják előre meghatározott, egyértelmű és törvénybe nem ütköző célokra. Tiltott az olyan felhasználás, amelyik nem volt előre jelezve a felhasználók számára. Amennyiben az adatokat tovább kívánják adni egy másik vállalkozás részére – vagy meg szeretnénk azt osztani velük –, akkor először kérni kell a felhasználók hozzájárulását.

Minden adatkezelő csak addig rendelkezhet a begyűjtött személyes adatokkal, amíg azok felhasználása az adatgyűjtés célját elérik. Amennyiben például egy cég azért gyűjti be a felhasználók adatait, hogy a következő egy hónapban személyre szabott ajánlatokat nyújthasson részükre, a hónap letelte után meg kell semmisítenie a begyűjtött információkat. Az európai általános adatvédelmi rendelet azt is előírja, hogy minden cégnél ki kell nevezni egy adatvédelmi felelőst, ugyanakkor nem lehet személyes adatokat tárolni olyan számítógépen, amelyhez bárki hozzáférhet, illetve a munkaszerződéseket, sőt az alkalmazottak betegszabadságos papírjait is zár alatt kell majd tartani. A GDPR rendkívül szigorú bírságokat ír elő:

a szabályzatot áthágó vállalat éves árbevételének akár két százalékát is elérheti a büntetés, súlyos kihágások esetén pedig 4 százalékos is lehet.

A cégeknek rá kell készülniük

Tapasztalatok szerint sok cég és intézmény még nem dolgozta ki az adatkezelési, adatbiztonsági gyakorlatát, holott sürgősen foglalkozniuk kell ezzel, hiszen a Facebook adatkezelési visszaélései is ráirányították az emberek figyelmét a személyes adataik védelmére – hívta fel a figyelmet Takács Kató Kata, a Jogaink Egyesület alelnöke a sepsiszentgyörgyi Junior Business Club által korábban szervezett rendezvényen. Kifejtette, az adatvédelmi jogsértés miatt az érintettek panaszt tehetnek, a bírságok pedig drasztikusak.

Idézet
Egy ilyen büntetés csődbe vihet egy vállalatot”

– jegyezte meg Takács Kató Kata. Kifejtette, fontos az adattakarékosság elve, vagyis csak azokat az adatokat lehet elkérni, amikre feltétlenül szükség van. A vállalkozásoknak  minden adatgyűjtés esetén igényelniük kell az egyértelmű és bizonyítható beleegyezést az adatok feldolgozásához. Kötelező ezeket az adatokat kitörölni, amikor az adott cél megvalósult, például ha valaki online rendel terméket, annak kézbesítését követően adatait törölni kell. Kivételt képeznek a könyvelésben szereplő adatok, amelyeket archiválni kell.

Jó tudni, hogy 250 alkalmazott alatt nem kell adatkezelési tisztviselőt alkalmazni, de ez nem mentesít a kötelezettségek teljesítése alól.

A Jogaink Egyesület alelnöke azt tanácsolja a cégeknek, térképezzék fel, milyen adatokat tárolnak és dolgoznak fel,  mi az adatkezelés célja és jogalapja. Be kell azonosítani, hogy hol és mennyi ideig tárolják az adatokat, például papíron, számítógépen, felhőben, és ki férhet hozzá ezekhez. Minden irodában kell lennie iratmegsemmisítő gépnek, mert személyes adatokat tartalmazó dokumentumok nem kerülhetnek szemeteskukába.

szóljon hozzá! Hozzászólások

Ezek is érdekelhetik

A rovat további cikkei

2024. augusztus 29., csütörtök

Nyugat-Európából lopott kocsit tartóztattak fel a magyar határrendőrök, idén ez már a sokadik fogás

Német hatóságok által körözött mikrobuszt foglaltak le a magyar rendőrök a Csanádpalota –Nagylak autópálya-határátkelőhelyen.

Nyugat-Európából lopott kocsit tartóztattak fel a magyar határrendőrök, idén ez már a sokadik fogás
2024. augusztus 29., csütörtök

A medve nem elégedett meg a disznóval, a gazdára is rátámadt

Medve támadt egy férfira a szerdáról csütörtökre virradó éjszaka a Beszterce-Naszód megyei Kolibica (Colibiţa) üdülőtelep egyik házának udvarán – tájékoztatott csütörtökön a megye katasztrófavédelmi felügyelősége.

A medve nem elégedett meg a disznóval, a gazdára is rátámadt
2024. augusztus 29., csütörtök

Borboly Csabánál járt a medve

Medveveszély miatt adtak ki mobiltelefonokra küldött vészjelzést (RO-Alert) csütörtök hajnalban Csíkszeredában, mivel az éjszaka folyamán egy magánház kertjében jelent meg a nagyvad – közölte a Hargita megyei katasztrófavédelmi felügyelőség.

Borboly Csabánál járt a medve
Borboly Csabánál járt a medve
2024. augusztus 29., csütörtök

Borboly Csabánál járt a medve

2024. augusztus 28., szerda

A váradiak sem maradtak ki a hamis tömegközlekedési kártyákat ígérő csalók szórásából

Nagyvárad is bekerült azon, az utóbbi hetekben számos erdélyi és partiumi városban felbukkant internetes csalók célpontjai közé, akik hamis tömegközlekedési kártyákat kínálva próbálják átverni áldozataikat.

A váradiak sem maradtak ki a hamis tömegközlekedési kártyákat ígérő csalók szórásából
2024. augusztus 28., szerda

Nekiszökhetnek a medvealagutaknak a dél-erdélyi sztráda hiányzó szakaszán

A bukaresti közlekedési minisztérium – a vészjósló civil várakozásoknál hamarabb – kibocsátotta a dél-erdélyi autópálya hírhedt Marzsina–Holgya-szakaszán tervezett alagutakra vonatkozó építkezési engedélyt.

Nekiszökhetnek a medvealagutaknak a dél-erdélyi sztráda hiányzó szakaszán
2024. augusztus 28., szerda

Több mint harminc iskola- és óvodaépületnek még mindig nincs közegészségügyi engedélye Arad megyében

A 2024–2025-ös tanév megkezdése előtt 35 iskola- és óvodaépületnek még mindig nincs közegészségügyi engedélye Arad megyében. A legtöbb „problémás” intézmény vidéken található, a leggyakoribb hiányosság pedig folyóvíz és az illemhelyek hiánya.

Több mint harminc iskola- és óvodaépületnek még mindig nincs közegészségügyi engedélye Arad megyében
2024. augusztus 28., szerda

Újabb erdélyi gyorsforgalmihoz került közelebb Kolozsvár és környéke

Megvan a Kolozsvár és Dés között tervezett gyorsforgalmi út megvalósíthatósági tanulmányának elkészítője.

Újabb erdélyi gyorsforgalmihoz került közelebb Kolozsvár és környéke
2024. augusztus 28., szerda

A békére fókuszál az unitárius nők Kolozsváron tartandó világtalálkozója

Kolozsváron kerül sor az unitárius, unitárius-univerzalista és más felekezetű nők negyedik világtalálkozójára szeptember 5–8. között. A több mint 150 fős konferenciára erdélyi és magyarországi unitárius nőket is várnak.

A békére fókuszál az unitárius nők Kolozsváron tartandó világtalálkozója
2024. augusztus 28., szerda

Egy lépés a szerb határ felé: elfogadta a kormány a Temesvár–Temesmóra-sztráda műszaki-gazdasági mutatóit

Elfogadta szerdán a román kormány a Temesvárt a román–szerb határon levő Temesmórával összekötő autópálya építésének műszaki-gazdasági mutatóit – jelentette be Sorin Grindeanu közlekedésügyi miniszter a Facebookon.

Egy lépés a szerb határ felé: elfogadta a kormány a Temesvár–Temesmóra-sztráda műszaki-gazdasági mutatóit
2024. augusztus 28., szerda

Olcsó tömegközlekedési bérletekkel kecsegtető felhívással próbálják átverni az aradiakat

Miután több nagyvárosban is megjelentek a gyanúsan olcsó busz- és villamosbérleteket kínáló felhívások, most az aradiakat próbálják rávenni az internetes csalók arra, hogy megadják személyes és banki adataikat, pénzt csikarva ki tőlük.

Olcsó tömegközlekedési bérletekkel kecsegtető felhívással próbálják átverni az aradiakat