• NDAlegal

GDPR GYIK – avagy 5+1 kérdés és válasz a GDPR kapcsán


  • Mi az a GDPR?

A GDPR, avagy Általános Adatvédelmi Rendelet egy Európai Uniós szintű, minden tagállam által közvetlenül alkalmazandó, egységes szabályozást teremt a személyes adatok kezelése kapcsán, annak érdekében, hogy az Unión belül ne legyenek eltérő szabályozások az adatvédelem területén. Természetesen a GDPR is teret enged a tagállami szabályozásnak, számos pontosítási, eltérési lehetőséget ad a honi jogalkotóknak.

A GDPR alapvetően azzal kapcsolatos előírásokat tartalmaz, hogy az adatkezelő miként kezelje az érintettek személyes adatait: alapelvek és jogalapok lefektetése, érintetti jogok és adatkezelői kötelezettségek megfogalmazása mentén várja el az adatkezelések jogszerű mederbe terelését.

  • Mikortól hatályos a GDPR?

A GDPR már másfél éve hatályos, azonban a jogalkotó hagyott időt a felkészülésre, így 2018. május 25. napjától lesz alkalmazandó. Mindez azt jelenti, hogy minden adatkezelőnek eddig az időpontig szükséges adatkezeléseit összhangba hozni a rendelet előírásaival.

  • Nekem nincsenek magánszemély ügyfeleim. Akkor nem ugye nem kell foglalkoznom a GDPR-ral?

De. A legtöbb vállalkozásnak, ha magánszemély ügyfelei nincsenek is, valójában kezel személyes adatokat: munkavállalók adatait, kamerafelvételek adatait, hírlevél adatbázishoz kapcsolódó e-mail címeket és neveket, és még sorolhatnánk.

  • Hogyan tudok felkészülni a rendelet alkalmazására?

A rendelet alkalmazására való felkészülés első lépése egy adatvédelmi és adatbiztonsági átvilágítás. Ennek során jogász és adatbiztonsági szakértők felmérik a társaság jelenlegi helyzetét, folyamatokat, megnézik, valójában hol valósulnak meg adatkezelések és mely folyamatokat és dokumentumokat szükséges módosítani (esetleg újat alkotni). Ezt követően a második lépés a szabályrendszer kialakítása. Bár a GDPR általános jelleggel nem írja elő az adatvédelmi szabályzat-készítése kötelezettséget, a legtöbb társaságnál az adatkezelések jellege-komplexitása, valamint egyes GDPR-ban lefektetett elvek (elszámoltathatóság, adatkezelő bizonyítási kötelezettsége) miatt minden esetben javasoljuk adatvédelmi szabályzat megalkotását. Ezt követi az adatvédelmi szabályok implementálása, munkavállalók oktatása, felkészülés a gyakorlati alkalmazásra.

  • Tehát a céges jogászom tud segíteni a felkészülésben?

Abban az esetben természetesen tud, ha gyakorlati tapasztalattal rendelkezik az adatvédelmi jog területén. Fontos azonban kiemelni, hogy ez a jogterület meglehetősen komplex és gyakorlatorientált, így minden esetben az adatvédelmi joghoz értő, azt a gyakorlatból ismerő szakértőt vegyen igénybe a felkészüléshez.

Mindemellett a GDPR nem csupán adatvédelmi, hanem szigorú adatbiztonsági rendelkezéseket is tartalmaz, így az informatikai rendszerek felülvizsgálata és az IBSZ-ek módosítására is minden esetben szükség lesz, amely azonban adatbiztonsági szakértőt kíván.


+1 Mi történik, ha nem felelek meg a GDPR előírásainak?


A bírság, mint szankció összege meglehetősen magas: legfeljebb 20 millió euró, vagy az éves világpiaci forgalom 4%-át kitevő összeg közül azt kell kiszabni, amelyik a magasabb. Természetesen ez a magas bírsághatár kizárólag a súlyos jogsértésekre (például alapelvek, jogalapok megsértésére) vonatkozik.

Rossz hír, hogy egyelőre úgy tűnik, a kkv-k sem mentesülnek a jövőben, őket is sújthatja a hatóság bírsággal.

Jó hír viszont, hogy még mindig van idő a felkészülésre.


dr. Nagy Dóra Adriána


#adatbiztonság #munkavállalókadatai #általánosadatvédelmirendelet #adatvédelem #adatvédelmijog #személyesadatok #GDPR #adatvédelmiátvilágítás #szabályrendszer #adatbiztonságiátvilágítás #adatbázis #adatkezelő #hírlevél #kamerafelvétel